Onderafdeling GCHQ heeft toegang tot NHS-informatie

/door

shield-707801_640

Dat beschrijft op 16 december 2015 de Engelse onderzoeksjournalist Duncan Campbell op de website van The Register in een artikel, genaamd: “Big Brother is born. And we find out 15 years too late to stop him”. Het beschrijft hoe zonder dat het parlement er van wist, letterlijk achter hun rug al 15 jaar een telefoon- en internet-aftapdienst bestond met de codenaam Preston. Op de tweede pagina van het artikel geeft hij aan dat de daarvoor verantwoordelijke overheidsdienst NTAC toegang heeft tot informatie binnen de National Health Service(NHC), volgens officiële documenten. De dienst, die het beheert, heet het National Technical Assistance Centre(NTAC). Het systeem was in het geheim door het Home Office opgezet en gehuisvest in het pand van MI5, de Britse binnenlandse veiligheidsdienst. Door deze opmerking van Duncan Campbell getriggerd ben ik op het internet op zoek gegaan naar bemoeienis van Britse geheime diensten met het datatransport in het NHS-netwerk. Dat leverde interessante gegevens op. Ook roept het de vraag op met welke legitimatie geheime diensten mee helpen een beveiliging te ontwikkelen waarmee medische data verstuurd worden. Immers meedenken, betekent automatisch meekijken.

Lees meer

Verbijsterend slechte argumentatie KNMP over potentieel risicovolle fouten in recepten

/door

apothecary-436723_640

Op 1 januari 2016 startte de voorzitter van de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie(KNMP), Gerben Klein Nulent in zijn nieuwjaarsboodschap de campagne “De eerste keer”. In zijn boodschap en ook in de andere uitingen van die campagne wordt telkens gesproken van 40.000 receptaanpassingen per doordeweekse dag. Nergens wordt duidelijk hoe men bij de KNMP aan dat getal komt. Op de website van Medisch Contact, het magazine van de KNMG(Koninklijke Maatschappij ter bevordering der Geneeskunst) is in een artikel wel te lezen hoe men aan dat getal komt. De woordvoerster van de KNMP Mariël Croon ligt dat daar namelijk wel toe. De wijze waarop ,men aan dat getal komt is ronduit verbijsterend.

Lees meer

Kwetsbaarheid decentrale systemen achilleshiel voor LSP

/door

general-hazard-909910_640

Op 23 december 2016 verscheen op website Skipr een opmerkelijk artikel over de kwetsbaarheid van het Landelijk SchakelPunt(LSP) voor cyberaanvallen via de computersystemen van aangesloten zorgaanbieders. Het verschijnt ook in het januari 2016-nummer van het Skipr-magazine. Gesteld wordt dat: “het kwetsbaar is voor cyberaanvallen door onvoldoende beveiliging van PC’s, laptops, tablets en smartphones van eindgebruikers zoals huisartsen. Hierdoor kunnen computers die met honderden virussen en malware besmet zijn toegang krijgen tot het digitale informatienetwerk.” De teneur van het stuk is dat menigeen geen idee heeft hoe onveilig de computers van op het LSP aangesloten zorgaanbieders zijn (bijv. huisartsen en apothekers) en hoe onveilig met de UZI-pas waarmee de aangesloten zorgaanbieder verbinding maakt met het LSP, gewerkt wordt. Tot voor kort werden de risico’s van de decentrale delen van het LSP-netwerk als beperkt en goed hanteerbaar geschetst. Nu echter komen er in genoemd artikel meerdere mensen vanuit de databeveiliging en de bedrijfsrecherche aan het woord die hun zorgen uitspreken. Kritiek op het LSP is blijkbaar salonfähig geworden.

Lees meer

Onderbezetting toezichthouder privacy(CBP) is politieke keuze

/door

currency-1065214_640

Op de webpagina van het NRC-Handelsblad staan op 30 december 2015 een tweetal artikelen die gebaseerd zijn op een openhartig interview met Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens(CBP). Het eerste heeft als kop “Privacy kan mensen wél wat schelen”, het tweede de kop: “Privacywaakhond CBP kampt met onderbezetting”  (overigens ook deels op www.nu.nl te lezen). Kohnstamm geeft er in aan dat privacy wel degelijk een belangrijk item is. Hij noemt persoonsgegevens ook het nieuwe goud. Daarnaast geeft hij een zeer sterk signaal af dat het CBP zwaar onderbezet is. Hij zegt duidelijk dat er minstens vijf keer zoveel personeel als er nu bij het CBP is, een goed begin zou zijn omdat anders de handhaving van de privacywetgeving in het gedrang komt. Hij heeft meerdere keren bij de politiek neergelegd dat er meer geld en mensen nodig zijn voor de huidige taken plus de uitbreiding door het ingaan van nieuwe regelgeving, maar kreeg nul op het rekest.

Lees meer

Minister Schippers stuurt bizarre aanpassing wetsontwerp over LSP naar Eerste Kamer

/door

courtyard-591425_640

Net voor de kerst, op 22 december 2015 komt de bewindsvrouw van het ministerie van VWS met een nadere memorie van antwoord bij de behandeling van het wetsontwerp 33509. Dit wetsontwerp beoogt het gebruik van het landelijk SchakelPunt(LSP) een wettelijke basis te geven. De minister reageert met dit antwoord op een zeer groot aantal, zeer kritische vragen van alle Eerste Kamerfracties die op 6 mei 2015 aan de minister gesteld werden. Tegelijkertijd stuurde ze een brief naar de Tweede Kamer. Het feit dat er pas na meer dan een half jaareen antwoord van haar komt, is al als het bruuskeren van de senaat, die tussentijds al aan de minister liet weten geen voortgang te bespeuren, te beschouwen De inhoud van het antwoord is een nog grotere schoffering voor de Eerste Kamer.

Lees meer