image

Flevoziekenhuis lekt van honderden patiënten e-mailadres bij versturen mail

vrijdag 22 maart 2024, 11:43 door Redactie, 16 reacties

Het Flevoziekenhuis in Almere heeft gisteren bij het versturen van een e-mail de e-mailadressen van achthonderd patiënten gelekt, zo is vandaag bekendgemaakt. Het ziekenhuis ging de mist in bij het versturen van een mail met informatie over het gebruik van een nieuwe app. Daarbij werd geen gebruikgemaakt van de BCC-functie, zo meldt Omroep Flevoland.

"De ontvangers van de mail kunnen van elkaar zien wie deze informatie heeft ontvangen. Het gaat om patiënten van de afdeling Maag-, darm- en leverziekten van het Flevoziekenhuis. Dit betreuren wij uiteraard ten zeerste", aldus de uitleg van het ziekenhuis.

Volgens het Flevoziekenhuis heeft de bescherming van patiëntgegevens de hoogste prioriteit. Er is inmiddels een onderzoek gestart hoe het datalek heeft kunnen plaatsvinden. Aan de hand daarvan zegt het ziekenhuis passende maatregelen te nemen. Alle gedupeerden van het datalek zijn gisteren ingelicht. Daarnaast zal er een melding bij de Autoriteit Persoonsgegevens worden gedaan.

Reacties (16)
22-03-2024, 11:57 door Anoniem
Het gaat ook hier om medisch geheim, ernstig. Maar ik vind die BCC leaks altijd zo lullig voor degene die gewoon effies niet goed gekeken had. Vooral in een ziekenhuis waar elke minuut iets de dringende aandacht af kan leiden.

Bestaat er voor zulke ongelukken eigenlijk een hardheidsclausule?
22-03-2024, 12:26 door Anoniem
Er is inmiddels een onderzoek gestart hoe het datalek heeft kunnen plaatsvinden.

Eens kijken:
Het mailprogramma heeft een veld AAN en een veld CC. Die staan standaard zichtbaar.
BCC is niet standaard zichtbaar, en staat onderaan in het rijtje van verzendregels als hij wel zichtbaar is.

Maar het zal wel weer op "gebruikersfout" gegooid worden.
Dat is makkelijker dan je mailsysteem te verbouwen.


Misschien moeten ziekenhuizen maar overstappen op typemachines en carbonpapier.
Dat voorkomt dit soort datalekken een heel stuk. In ieder geval de massaliteit er van
/s
22-03-2024, 13:08 door karma4
De patiëntenvereniging kan uitsluitsel geven of er mensen onterecht niets gekregen hebben.
Al die wachtkamers zijn een inbreuk op de privacy, je ziet lotgenoten.
22-03-2024, 13:38 door Anoniem
Door Anoniem: Het gaat ook hier om medisch geheim, ernstig.
Ook. Klopt. Maar in dit geval vind de mail over: ...informatie over het gebruik van een nieuwe app....

Opeens een stuk minder spannend. Desalniettemin een slechte zaak.
22-03-2024, 13:39 door Anoniem
Door Anoniem:
Er is inmiddels een onderzoek gestart hoe het datalek heeft kunnen plaatsvinden.

Eens kijken:
Het mailprogramma heeft een veld AAN en een veld CC. Die staan standaard zichtbaar.
BCC is niet standaard zichtbaar, en staat onderaan in het rijtje van verzendregels als hij wel zichtbaar is.

Maar het zal wel weer op "gebruikersfout" gegooid worden.
Dat is makkelijker dan je mailsysteem te verbouwen.

Misschien moeten ziekenhuizen maar overstappen op typemachines en carbonpapier.
Dat voorkomt dit soort datalekken een heel stuk. In ieder geval de massaliteit er van
/s

/s een simpelere oplossing (je geeft zelf het voorschot): Maak in de mail client het CC onzichtbaar en het BCC zichtbaar.
22-03-2024, 14:24 door Anoniem
Door Anoniem:
Er is inmiddels een onderzoek gestart hoe het datalek heeft kunnen plaatsvinden.

Eens kijken:
Het mailprogramma heeft een veld AAN en een veld CC. Die staan standaard zichtbaar.
BCC is niet standaard zichtbaar, en staat onderaan in het rijtje van verzendregels als hij wel zichtbaar is.

Maar het zal wel weer op "gebruikersfout" gegooid worden.
Dat is makkelijker dan je mailsysteem te verbouwen.


Misschien moeten ziekenhuizen maar overstappen op typemachines en carbonpapier.
Dat voorkomt dit soort datalekken een heel stuk. In ieder geval de massaliteit er van
/s
De gebruiker heeft toch die adressen in het to- veld gezet en niet in het bcc-veld. Dus een gebruikers fout!
22-03-2024, 14:35 door Anoniem
Door karma4: De patiëntenvereniging kan uitsluitsel geven of er mensen onterecht niets gekregen hebben.
Al die wachtkamers zijn een inbreuk op de privacy, je ziet lotgenoten.

Maar je weet niet waar ze exact wonen, hoe ze heten, en je kunt ze na vertrek uit de wachtkamer niet nog een keer (allemaal) spammen. Ook zitten ze niet alle 800 tegelijkertijd in dezelfde wachtkamer bij elkaar.

Elkaar zien is geen inbreuk. Dan kun je niet eens meer buiten komen. Of ergens in de rij staan.

Laten we het maar weer eens omdraaien (voor de zoveelste keer):
Jij wilt je mailadres, telefoonnummer, naam, adres, creditcardnummer en code wel allemaal delen met iedereen?
Daar heb je geen probleem mee?
Want jij hebt geen interesse in privacy of het beschermen van je eigen gegevens.

Een (huis)arts of bedrijf mag al die gegevens van jou zo publiceren op het WWW?

Deel het eens met al je lotgenoten. XD
22-03-2024, 16:11 door Anoniem
Dus nog steeds een of andere brakke mail client die - zoals in 1995 - niet standaard een 'blind send' doet.
Maakt niet uit, het zijn maar patiënten. We moeten door met digi-drammen. DOOR!.
22-03-2024, 17:00 door Anoniem
Dit is een manager-probleem.

De betreffende medewerker maakte een fout, dat is zeker, maar was dat omdat die medewerker te dom was? Dan heeft de manager de verkeerde mensen aangenomen, of de medewerkers niet goed getraind, of de trainingsrecords niet bijgehouden.

Waarom heeft een medewerker sowieso een lijst met mailadressen? in een beetje EPD zit gewoon een mail-naar-iedereen-die... optie, en dan is dat per software allemaal standaard een-voor-een en geen Mass-mail. Betekent dat een manager gekozen heeft voor de goedkope optie.

Zoek die manager op, en als de manager daarboven "het ook niet wist", ga je verder naar boven tot je bij de CISO en de ICT-portefeuillehouder uitkomt, en dan mogen die een verbeterplan schrijven waar de directie mee akkoord gaat, of waar de directie een "meh-te-duur" op geeft. De keer daarop dat het misgaat is het dan een directie-probleem. :-)
22-03-2024, 19:57 door Anoniem
Door Anoniem:
Door Anoniem:
Er is inmiddels een onderzoek gestart hoe het datalek heeft kunnen plaatsvinden.

Eens kijken:
Het mailprogramma heeft een veld AAN en een veld CC. Die staan standaard zichtbaar.
BCC is niet standaard zichtbaar, en staat onderaan in het rijtje van verzendregels als hij wel zichtbaar is.

Maar het zal wel weer op "gebruikersfout" gegooid worden.
Dat is makkelijker dan je mailsysteem te verbouwen.

Misschien moeten ziekenhuizen maar overstappen op typemachines en carbonpapier.
Dat voorkomt dit soort datalekken een heel stuk. In ieder geval de massaliteit er van
/s

/s een simpelere oplossing (je geeft zelf het voorschot): Maak in de mail client het CC onzichtbaar en het BCC zichtbaar.
En blokkeer de AAN ook meteen maar.
Alleen nog BCC laten gebruiken.

Net alsof je een papieren brief stuurt
Ze zijn veel verleerd in nog geen 25 jaar tiijd.

:-)
22-03-2024, 20:01 door Anoniem
Door Anoniem:
Door Anoniem:
Er is inmiddels een onderzoek gestart hoe het datalek heeft kunnen plaatsvinden.

Eens kijken:
Het mailprogramma heeft een veld AAN en een veld CC. Die staan standaard zichtbaar.
BCC is niet standaard zichtbaar, en staat onderaan in het rijtje van verzendregels als hij wel zichtbaar is.

Maar het zal wel weer op "gebruikersfout" gegooid worden.
Dat is makkelijker dan je mailsysteem te verbouwen.


Misschien moeten ziekenhuizen maar overstappen op typemachines en carbonpapier.
Dat voorkomt dit soort datalekken een heel stuk. In ieder geval de massaliteit er van
/s
De gebruiker heeft toch die adressen in het to- veld gezet en niet in het bcc-veld. Dus een gebruikers fout!

Wat heeft het ziekenhuis allemaal gedaan om te voorkomen dat dit kan gebeuren?
Wat gaatt het ziekenhuis doen om dit soort fouten in de toekomst te voorkomen?
Een van de eerste vragen bij een onderzoek naar een datalek.

Gebruikers maken fouten.
Maar het is aan de werkgever om hen zo te facliteren dat ze deze fout per ongeluk niet nog een keer kunnen maken.

XD
22-03-2024, 23:19 door Anoniem
Door Anoniem: De gebruiker heeft toch die adressen in het to- veld gezet en niet in het bcc-veld. Dus een gebruikers fout!
Een gebruikersfout waarvan zo onderhand heel erg duidelijk is dat die wel erg makkelijk gemaakt wordt, want dit gaat vaak mis. Weet je wat je moet concluderen als software zo werkt dat mensen er keer op keer mee de fout in gaan? Dat het de software is die niet deugt, omdat die niet aansluit bij hoe mensen kennelijk functioneren.

Wat je bij "enterprise"-mailsystemen nodig hebt is een voorziening die deze fout onmogelijk maakt tenzij een gebruiker door hoepels springt om het voor elkaar te krijgen, zodat e-mailadressen alleen gedeeld worden als een gebruiker er doelbewust voor gekozen heeft dat die gedeeld moeten worden. Hoe precies? Uitvogelen wat de juiste user interface daarvoor is zal best wat voeten in aarde hebben. Wat schandalig is is dat daar niet al twintig jaar geleden of langer een begin mee is gemaakt door de grote softwareleveranciers. Dit probleem had allang niet meer moeten bestaan.
23-03-2024, 03:10 door Anoniem
Even ervanuit gaande dat ze exchange online gebruiken..je kan ook gewoon een mail rule aanmaken dat users geen mails mogen verstruren waarbij er meer als x externe mail adressen in het aan of cc veld staan.

Dit kost je nog geen 5 minuten om in te stellen...
23-03-2024, 11:57 door Briolet
Door Anoniem:Eens kijken:
Het mailprogramma heeft een veld AAN en een veld CC. Die staan standaard zichtbaar.
BCC is niet standaard zichtbaar, …

Dat ligt helemaal aan het gebruikte mail programma. Bij apple mail staan ze standaard uit en als je bcc of cc aanzet, onthoud hij dat ook voor toekomstige mail. Je hebt dan b.v. altijd het bcc veld en nooit het cc veld. In Thunderbird staan beide altijd uit en moet je het veld per mail activeren.

Maar het is compleet fout dat dit überhaupt kan gebeuren. En slordig dat men nu pas naar oplossingen zoekt om dit te voorkomen, terwijl al 10 jaar bekend is dat deze ongelukken op de loer liggen. Wat al 10 jaar geleden gedaan had moeten worden is het op mailserverniveau verbieden van mail met meer dan x ontvangers (Behalve dan in het bcc veld).
En als er dan toch een keer een noodzaak is dat alle gebruikers weten naar wie de mail verstuurd is, kun je die lijst in de mail zelf toevoegen.
24-03-2024, 15:59 door Anoniem
Door Anoniem: Even ervanuit gaande dat ze exchange online gebruiken..je kan ook gewoon een mail rule aanmaken dat users geen mails mogen verstruren waarbij er meer als x externe mail adressen in het aan of cc veld staan.

Dit kost je nog geen 5 minuten om in te stellen...
Precies. Ik ben verbaasd dat dit niet overal (bijna) standaard is ingeregeld. Toen ik zo'n 25 jaar geleden betrokken was bij de implementatie van MS Exchange maakten we dat soort instellingen al standaard.
25-03-2024, 14:29 door karma4
Door Anoniem:
Maar je weet niet waar ze exact wonen, hoe ze heten, en je kunt ze na vertrek uit de wachtkamer niet nog een keer (allemaal) spammen. Ook zitten ze niet alle 800 tegelijkertijd in dezelfde wachtkamer bij elkaar.
Elkaar zien is geen inbreuk. Dan kun je niet eens meer buiten komen. Of ergens in de rij staan.
Dat is niet het idee van de privacy activisten. Het kunnen zien betekent dat ment nog een gegeven er bij, de betaalautomaat voor parkeren bijvoorbeeld je iemand uniek kan maken. Dan is elke ander vervolg een ongewenste vermenging van informatie wat als datalek gemeld moet worden. Zelfs de mogelijkheid is al een datalek.
Ja, dat gaat mis in proportionaliteit, daar hebben activisten weinig mee.


Laten we het maar weer eens omdraaien (voor de zoveelste keer):
Jij wilt je mailadres, telefoonnummer, naam, adres, creditcardnummer en code wel allemaal delen met iedereen?
Grapjas het ging hier om proportionaliteit, juist daar wringt het.


Want jij hebt geen interesse in privacy of het beschermen van je eigen gegevens.
Een (huis)arts of bedrijf mag al die gegevens van jou zo publiceren op het WWW?
Laten we zeggen waar jij dan op uit bent. De uitvoering met werkzaamheden dusdanig ver van regeltjes voorzien dat het door die regeltjes niet meer mogelijk wordt om iets te doen.
Gewoon all huisartsen het werk onmogelijk maken.... Er zijn al wachtlijsten dat er onvoldoende van zijn.
Geen zorgverlening meer geeft tevens als resultaat dat er geen privacy inbreuken meer zijn.
Welk probleem zou de hoogste prio moeten hebben?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.