Ongeremde toegang tot patiëntgegevens uit medische dossiers

Vrijdag dient de strafzaak tegen 50Plus-politicus en journalist Henk Krol. Onze knuffelhacker zou volgens Justitie te ver zijn gegaan. Maar na het lezen van het strafdossier zijn er nog wel wat partijen aan te wijzen die behoorlijk ver zijn gegaan en het geheimhouden van patiëntendossiers niet bovenaan hun prioriteiten hebben staan. The story continues… Om te […]

Waar blijft de meerlaagse beveiliging in de zorg?

Deze week werd duidelijk dat het niet alleen mogelijk was om duizenden medische dossiers van Diagnostiek voor U in te kijken, maar ook wijzigingen in bloedwaarden door te voeren. Daarmee kun je – mits goed georkestreerd – prima een moord beramen, waarbij de huisarts zonder het te beseffen een gewillig hulpmiddel is. Een enorme misstand […]

Patiënt is de dupe van ruzie tussen zorgverlener en zorgverzekeraar

inds januari zijn nieuwe contracten tussen zorgverleners en zorgverzekeraars gesloten. Tenminste, dat is de bedoeling. Maar waar de partijen niet tot elkaar hebben weten te komen, wordt dit conflict over de rug van de patiënt uitgevochten. Dat merkte ik toen mijn op leeftijd zijnde moeder begin dit jaar ernstig ziek werd. Omdat ze niet naar […]

Ruim drie miljoen boete voor het Groene Hart Ziekenhuis

Goed nieuws! De Europese Commissie neemt privacy serieus en als alles doorgaat wordt in 2015 een nieuwe Europese verordening aangenomen die bedrijven en organisaties dwingt fatsoenlijk met persoonsgegevens om te gaan. Een van de prikkels is een boete tot twee procent van de omzet. Om de uitwerking van de plannen inzichtelijk te maken is er een […]

Stop de vriendjespolitiek van het Nationaal Cyber Security Centrum

Op 22 en 23 januari organiseert de overheid een jaarlijks feestje rond cybersecurity. Iedereen is welkom als je maar tot de incrowd behoort – typerend voor de sfeer in de industrie. Toen begin deze eeuw ICT-beveiliging eindelijk op de kaart kwam te staan bij de overheid werd Govcert opgericht. De dienst moet beveiliging verder helpen. […]

Het DigiD-systeem onvoldoende getest

Vorige week lag DigiD, het systeem dat we gebruiken voor het aanmelden op overheidssites en bij zorgvezekeraars, er een dag uit. Aanleiding was de ontdekking van een ernstig beveiligingslek in de DigiD-omgeving. De reactie van de verantwoordelijke overheiddienst Logius was snel en daadkrachtig, maar het had niet zover moeten komen dat DigiD plat ging. Pijnlijk […]

Responsible disclosure richtlijn is onverantwoord risico

Donderdag introduceert minister Opstelten van Veiligheid en Justitie een richtlijn voor responsible disclosure. Het is een leuke gedachte-oefening, maar voor hackers bloedlink en volkomen zinloos. De gedachte bij responsible disclosure is dat er een verantwoorde manier wordt gevonden om beveiligingsproblemen aan te melden bij organisaties. Daarbij is het de bedoeling dat het zo wordt gemeld dat niet […]

Leve de hackers

Op het alweer 29ste Chaos Communication Congress (CCC) in Hamburg kwamen bijna 6000 hackers, activisten, wetenschappers, geïnteresseerden in technologie en andere nerds bij elkaar. Naast het spelen met technologie en het feesten, was de bijeenkomst dit jaar vooral een waarschuwing voor hoe technologie bedreigend voor de democratie kan zijn. Angst voor de overheid, ook in […]

Heeft u al een Rus in uw computer?

Wat zou u ervan vinden als criminelen meekijken met iedere handeling die u op uw computer verricht en daar een kopie van bewaren? Ik wil u niet bang maken, maar voor Nederlandse computers is het helaas de realiteit. Afgelopen week mocht ik meekijken met beveiligingsonderzoeker Rickey Gevers van het bedrijf Digital Investigation naar zijn ontdekking. Het […]