Berichten

Gehackte zorgorganisatie heeft geen idee welke data gelekt zijn

Gehackte zorgorganisatie heeft geen idee welke data gelekt zijn. Daarnaast slechtst mogelijke PR-strategie.

Voorganger AP permitteerde door overheid georganiseerd datalek bij CBS

VoorgangerBij het Centraal Bureau van de Statistiek(CBS) is sprake van een serieus door de overheid geïnitieerd datalek. Ik schreef er op 28 januari 2020 over. Het gaat om de microdata-faciliteit waarbij externe partijen inzage hebben in CBS-gegevens. Daarbij kunnen die derden CBS-gegevens onder, op papier, strenge voorwaarden/controles inzien. Zeer vreemd is dan het in de CBS-stukken genoemde verbod om van de Remote Access-faciliteit schermafdrukken te maken, het scherm te fotograferen of de gegevens over te schrijven. Dat betekent de facto dat blijkbaar data op het scherm staan die op enigerlei wijze een datalek vormen. De mogelijkheid om microdata te kunnen gaan gebruiken is in de wet op het CBS(20 november 2003) vastgelegd. Over die wet bracht de RegistratieKamer(RK), de voorganger van de huidige Autoriteit Persoons-gegevens(AP) destijds advies uit. Die zag geen reden om commentaar te leveren op de in de wet voorgestelde regeling(blad 3, punt 5 in deze link). Lees meer

Medische data zichtbaar te koop op World Wide Web: een waarschuwing

Medische Het is de grootste angst van zorgmedewerkers en IT-beveiligingsspecialisten die zich om veilig gebruik van zorgdata bekommeren dat een hacker medische verwerft en te koop aanbiedt. In de krochten van het internet is nu een voorbeeld daarvan te zien. Het betreft een aanbod op een forum op het internet waar illegale handel in gegevens plaatsvindt, waaronder inloggegevens en databases. Iemand met de naam “Databox” biedt daar een forse database te koop aan. Daarin: “Fields: Gender, Full name, Phone-number, Mobile-number, Address, Email, medication and more.” Die laatste twee wijzen op een gestolen database met medische informatie. Matthijs Koot, IT-beveiligings-specialist, bezorgt als hij is over privacy-kwesties, tipte mij over het bestaan van deze “advertentie”. Zijn proefschrift uit 2012, genaamd “Measuring and Predicting Anonimity”, beantwoordde vragen als “Hoe anoniem zijn geanonimiseerde gegevens?’ en ‘In hoeverre is het mogelijk geanonimiseerde gegevens te de-anonimiseren?”. Lees meer

Makkelijk scoren voor verder lakse Autoriteit Persoonsgegevens bij Haga-ziekenhuis

makkelijk scorenOp 16 juli 2019 maakte de  Autoriteit Persoonsgegevens(AP) bekend dat ze Het Haga-ziekenhuis in Den Haag een zeer hoge boete van 460.000 euro en een forse last onder dwangsom oplegde. Het besluit dateert van 18 juni 2019. Het gaat om de nasleep van een berucht datalek uit april 2018. Toen raakte bekend dat 85 ziekenhuismedewerkers onterecht het medische dossier van de “reality ster Barbie” ingezien hadden. Het kwam naar buiten door een tip via de klokkenluiderssite PubLeaks aan de tv-rubriek EenVandaag. Ik schreef er in 2018 drie keer over. (A, B, C). De AP kwam toen in actie en deed onderzoek bij het Haga-ziekenhuis. Eigenlijk kon de AP het zich niet permitteren om geen onderzoek te doen en geen maatregelen af te kondigen vanwege de forse publiciteit rond deze gebeurtenis. Bij de AP lopen meerdere zaken waarbij sprake is van schending van de privacyrechten van burger in de zorg waar de AP geen beslissing neemt en/of onderzoek op de lange baan schuift.

Lees meer

Raadselachtige spook-incasso door apotheek verontrust patiënt

spook

De afgelopen dagen vond een raadselachtig voorval plaats in het Rijnmondgebied. Een jonge vrouw ontdekte dat van haar ING-bankrekening een bedrag was afgeboekt op basis van een automatische incasso. Zij woont ten zuiden van de Nieuwe Waterweg en heeft daar ook haar vaste apotheek. De incasso kwam van een apotheek ten noorden van de Nieuwe Waterweg op ongeveer 13 kilometer afstand. Nu is het bijzondere dat de patiënt nog nimmer bij de incasserende apotheek geweest is of anderszins als klant daar iets betrokken heeft. De eigen apotheek van de benadeelde vrouw heeft ook niets uitbesteed of ondershands besteld bij de apotheek waar de incasso vandaan lijkt te komen Navraag bij die apotheek maakt het alleen maar raadselachtiger. Men zegt niets af te weten van een bij ING ingediende automatische incasso. Op het bankafschrift is geen referentie te zien over welke verstrekking/levering het gaat, wel een verzekerings- en een factuurnummer. Ook staat er een naam van een patiënt op het rekeningafschrift maar het erbij vermelde verzekeringsnummer blijkt nog uit de tijd voor het ingaan van de zorgwet(2006) te stammen. Lees meer