Horror-scenario met afpersing door gehackte psychotherapie-data in Finland

/door

Op de website Securityweek verscheen op 25 oktober 2020 een even opmerkelijk als afschuwelijk bericht. De kop luidt: “Finland Shocked by Therapy Center Hacking, Client Blackmail”. De systemen van een grote private psychotherapie-keten in Finland, Vastaamo, met vestigingen door het hele land blijken meermalen gehackt te zijn. Het bedrijf is bovendien subcontractor binnen het  publieke volksgezondheidssysteem in Finland.  Zorgdata van patiënten zijn buitgemaakt en patiënten worden gechanteerd met die gehorror-scenariogevens. Ze krijgen mededelingen dat de hacker hun gegevens openbaart als ze geen geld betalen. De minister van binnenlandse zaken heeft daarom met spoed het kabinet bijeengeroepen. Vastaamo heeft bekend gemaakt dat de chanterende hacker via het anonieme TOR-netwerk al rond de 300 dossiers heeft geopenbaard. Bedragen van 200 euro bij eerste aanschrijving tot 500 euro bij niet direct reageren eist de hacker. Vastaamo zelf kreeg een oproep om 450.00 euro in bitcoins te betalen. Lees meer

Voorganger AP permitteerde door overheid georganiseerd datalek bij CBS

/door

VoorgangerBij het Centraal Bureau van de Statistiek(CBS) is sprake van een serieus door de overheid geïnitieerd datalek. Ik schreef er op 28 januari 2020 over. Het gaat om de microdata-faciliteit waarbij externe partijen inzage hebben in CBS-gegevens. Daarbij kunnen die derden CBS-gegevens onder, op papier, strenge voorwaarden/controles inzien. Zeer vreemd is dan het in de CBS-stukken genoemde verbod om van de Remote Access-faciliteit schermafdrukken te maken, het scherm te fotograferen of de gegevens over te schrijven. Dat betekent de facto dat blijkbaar data op het scherm staan die op enigerlei wijze een datalek vormen. De mogelijkheid om microdata te kunnen gaan gebruiken is in de wet op het CBS(20 november 2003) vastgelegd. Over die wet bracht de RegistratieKamer(RK), de voorganger van de huidige Autoriteit Persoons-gegevens(AP) destijds advies uit. Die zag geen reden om commentaar te leveren op de in de wet voorgestelde regeling(blad 3, punt 5 in deze link). Lees meer

Voor 19990 euro en veel Europese subsidie een waardeloze sociale corona-robot

/door

Nazaat robotGisteren viel mijn oog op een Twitter bericht over de robot ARI van het Spaande bedrijf PAL-Robotics. Bij wat doorzoeken op het internet zag ik dat een projectpartner van de robotmaker deze promootte als hulp bij het aanpakken van de corona-pandemie. De robot zou dan als receptionist kunnen werken voor ziekenhuisbezoekers die vragen hebben. Daarnaast zou de robot patiënten in isolatie in de gaten kunnen houden en “hulp” aan die mensen bieden. In 2016 en 2017 berichtte ik al eens op deze website dat een lookalike, robot Pepper, als pseudo-receptionist in een Belgisch ziekenhuis resp. een gemeentehuis ingezet werd. Zowel het als receptionist functioneren als het willen inzetten voor monitoring van de patiënt zijn kansloze initiatieven die er met de nekharen bijgesleept zijn. In feite gaat het om een beperkt mobiele, humanoïde robot met twee armen en een beeldscherm op borsthoogte. Mij intrigeerde de ontwikkelingshistorie van robot ARI. Lees meer

(Bijna) verdronken in de zorgdata? Ja dat kan!

/door

verdronkenIn de zorg registreert men veel, heel veel gegevens in elektronische dossiers. Daardoor kan het voorkomen dat men door de bomen het bos niet meer ziet, zelfs al slaat de zorgverlener de data gestructureerd op. De veelheid van informatie ontneemt dan het zicht op wat op een bepaald moment essentieel is. Het is een onderwerp dat ook gebruikersverenigingen van huisarts-informatie-systemen(HIS-sen) bezighoudt. Aan de hand van een persoonlijk ervaring van enkele weken terug wil ik het onderwerp van het(bijna) verdrinken in vastgelegde data met u doornemen. Die ervaring betreft een pre-operatieve screening vanwege, laten we zeggen, groot onderhoud aan schrijver dezes. Daarbij viel op hoe nauwkeurig uitgevraagde en opgestuurde  informatie opnieuw uitgevraagd werd met ontkenning van het al vastgelegd zijn van deze informatie. Door enige vasthoudendheid lukte het mij de betrokken personen uit te leggen dat die informatie al in het systeem moest zitten en vonden ze het. Lees meer

Privatisering datadraaischijven zorgelijk door onmogelijkheid democratische controle

/door

privatiseringVan overheidswege is er sprake van grootschalige uitwisseling van data. Het betreft ook zorgdata. Omdat het gaat om het uitwisselen van persoonsgegevens, bij medische data om bijzondere persoonsgegevens, is democratische controle op wat er gebeurt van groot belang. Terwijl de liberalisering van overheidstaken ter discussie staat en het enthousiasme ervoor taant, doet zich bij een aantal privacygevoelige zaken in overheidshanden een aparte ontwikkeling voor. Draaischijven, waarover data-uitwisselingen plaatsvinden, blijken overheden in het kader van neo-liberaal denken in toenemende mate te privatiseren. Zeer problematisch daarbij is dat democratische controle daardoor niet meer mogelijk is. In dit artikel zal ik een drietal voorbeelden daarvan noemen. In de eerste plaats de uitbesteding van fraudeonderzoek in de gemeente Nissewaard aan het private bedrijf Totta Data Lab. In de tweede plaats het ‘Inlichtingenbureau’, gegevensknooppunt voor gemeenten. En in de derde plaats het InformatieKnooppunt Zorgfraude. Lees meer