Amerikaanse zorgverlener lekt privégegevens van elf miljoen patiënten
De Amerikaanse zorgverlener HCA Healthcare heeft de privégegevens van elf miljoen patiënten gelekt. De data, waaronder naam, adresgegevens, e-mailadres, telefoonnummer, geboortedatum, geslacht en behandellocatie, wordt op internet aangeboden. HCA Healthcare is met honderdtachtig ziekenhuizen en 2300 locaties één van de grootste zorgverleners in de VS. Het bedrijf is ook in het Verenigd Koninkrijk actief.
De data, die alleen betrekking op de Amerikaanse locaties van de zorgverlener heeft, werd gestolen vanaf een systeem dat wordt gebruikt voor het opmaken van e-mailberichten. Verdere details zijn niet gegeven. HCA stelt dat het geen malafide activiteit met betrekking tot het incident op het eigen netwerk of systemen heeft ontdekt. De zorgverlener denkt dat er geen informatie over behandelingen, diagnoses en aandoeningen is buitgemaakt.
Het onderzoek naar het datalek is echter nog gaande. Na ontdekking van het datalek is de toegang van gebruikers tot de gecompromitteerde opslaglocatie meteen uitgeschakeld. Volgens beveiligingsonderzoeker Brett Callow is het mogelijk één van de grootste zorggerelateerde datalekken ooit.
Security en gezondheidszorg gaan gewoon niet samen. Ze hebben tegengestelde belangen.
Vooral als Big Business er ergens bij betrokken wordt. Die zien alleen maar "veel voor zo weinig mogelijk". En dan krijg je lekken.
Graag een reactie van zowel de mnister als de EC waarom dit in Europa nooooit kan gebeuren agv hun recente voorstellen.
Welke garanties hebben zij ingesteld.
Welke verantwoordelijkheid durven zijn hiervoor te nemen als het fout gaat? Staan ze persoonlijk (fianncieel) garant?
je weet dus niet waar je over praat, elk ziekenhuis heeft een EPD. Als je het landelijk EPD bedoeld, wordt alle de data altijd opgeslagen in het ziekenhuis.
Vrijwel ieder ziekenhuis heeft nu zijn eigen oplossing met patient en zorgverlener portalen. die worden dan weer aan elkaar geknoopt zodat elke patiënt een PGO via een derde partij kan benaderen. Ook daar is staat de data in het ziekenhuis zelf, maar het gaat wel via een partij waar zowel het ziekenhuis als de patient geen controle overheeft.
Er zijn ook allerlei regionale uitwissel oplossingen tegenwoordig. Het is inmiddels een wildgroei aan oplossingen en koppelingen om informatie tussen zorgverleners uit te wisselen maar ook met de patient. Of dat nu allemaal wel beter en veiliger is betwijfel ik.
Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.
Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.
Als met enige regelmaat blijkt dat zorgpersoneel in dossiers loopt te snuffelen, dan laat de praktijk heir en daar toch echt wel te wensen over. Idem vwb ongelockte en onbeheerde PCs.
Artsen en verplegers hebben andere prioriteiten dan alles 24/7 perfect locken en opbergen. Zorg voor patienten gaat voor.
Dat ze een beroepsgeheim hebben verandert daar niets aan.
Dat het zeker niet altijd goed genoeg gedaan wordt betekent niet dat de gezondheidszorg die belangen en eisen niet heeft. Die zijn er wel degelijk.
Als met enige regelmaat blijkt dat zorgpersoneel in dossiers loopt te snuffelen, dan laat de praktijk heir en daar toch echt wel te wensen over. Idem vwb ongelockte en onbeheerde PCs.
Artsen en verplegers hebben andere prioriteiten dan alles 24/7 perfect locken en opbergen. Zorg voor patienten gaat voor.
Dat ze een beroepsgeheim hebben verandert daar niets aan.
Zie ook:
https://www.security.nl/posting/803064/%22GGzE-medewerkers+hadden+onbeperkt+toegang+tot+dossiers+van+cli%C3%ABnten%22
Klinkt gewoon alsof iemand zijn Mailchimp-account niet goed had beveiligd. En blijkbaar hebben ze daar gewoon hele datalijsten in geïmporteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
