Henk Krol is een veroordeeld hacker en tóch kreeg hij gelijk van de rechter. Bij Diagnostiek voor U was er sprake van een misstand met betrekking de beveiliging van zwaar gevoelige informatie. Die moest aan het licht worden gebracht en dat heeft hij gedaan. Maar de rechter vond dat hij te weinig tijd liet aan […]
Categorie archief:Beveiliging
Beveiliging is een managementprobleem
Als er een hack is, of een lek wordt gevonden, dan wijzen veel mensen naar de techniek en de problemen die er spelen. Maar eigenlijk misken je daarmee het echte probleem. De techniek faalt op het moment dat management heeft gefaald. Ook deze week bleek dat weer. Natuurlijk gaat dat niet in alle gevallen op, […]
Ongeremde toegang tot patiëntgegevens uit medische dossiers
Vrijdag dient de strafzaak tegen 50Plus-politicus en journalist Henk Krol. Onze knuffelhacker zou volgens Justitie te ver zijn gegaan. Maar na het lezen van het strafdossier zijn er nog wel wat partijen aan te wijzen die behoorlijk ver zijn gegaan en het geheimhouden van patiëntendossiers niet bovenaan hun prioriteiten hebben staan. The story continues… Om te […]
Waar blijft de meerlaagse beveiliging in de zorg?
Deze week werd duidelijk dat het niet alleen mogelijk was om duizenden medische dossiers van Diagnostiek voor U in te kijken, maar ook wijzigingen in bloedwaarden door te voeren. Daarmee kun je – mits goed georkestreerd – prima een moord beramen, waarbij de huisarts zonder het te beseffen een gewillig hulpmiddel is. Een enorme misstand […]
Patiënt is de dupe van ruzie tussen zorgverlener en zorgverzekeraar
inds januari zijn nieuwe contracten tussen zorgverleners en zorgverzekeraars gesloten. Tenminste, dat is de bedoeling. Maar waar de partijen niet tot elkaar hebben weten te komen, wordt dit conflict over de rug van de patiënt uitgevochten. Dat merkte ik toen mijn op leeftijd zijnde moeder begin dit jaar ernstig ziek werd. Omdat ze niet naar […]
Ruim drie miljoen boete voor het Groene Hart Ziekenhuis
Goed nieuws! De Europese Commissie neemt privacy serieus en als alles doorgaat wordt in 2015 een nieuwe Europese verordening aangenomen die bedrijven en organisaties dwingt fatsoenlijk met persoonsgegevens om te gaan. Een van de prikkels is een boete tot twee procent van de omzet. Om de uitwerking van de plannen inzichtelijk te maken is er een […]
Stop de vriendjespolitiek van het Nationaal Cyber Security Centrum
Op 22 en 23 januari organiseert de overheid een jaarlijks feestje rond cybersecurity. Iedereen is welkom als je maar tot de incrowd behoort – typerend voor de sfeer in de industrie. Toen begin deze eeuw ICT-beveiliging eindelijk op de kaart kwam te staan bij de overheid werd Govcert opgericht. De dienst moet beveiliging verder helpen. […]
Het DigiD-systeem onvoldoende getest
Vorige week lag DigiD, het systeem dat we gebruiken voor het aanmelden op overheidssites en bij zorgvezekeraars, er een dag uit. Aanleiding was de ontdekking van een ernstig beveiligingslek in de DigiD-omgeving. De reactie van de verantwoordelijke overheiddienst Logius was snel en daadkrachtig, maar het had niet zover moeten komen dat DigiD plat ging. Pijnlijk […]
Responsible disclosure richtlijn is onverantwoord risico
Donderdag introduceert minister Opstelten van Veiligheid en Justitie een richtlijn voor responsible disclosure. Het is een leuke gedachte-oefening, maar voor hackers bloedlink en volkomen zinloos. De gedachte bij responsible disclosure is dat er een verantwoorde manier wordt gevonden om beveiligingsproblemen aan te melden bij organisaties. Daarbij is het de bedoeling dat het zo wordt gemeld dat niet […]
Leve de hackers
Op het alweer 29ste Chaos Communication Congress (CCC) in Hamburg kwamen bijna 6000 hackers, activisten, wetenschappers, geïnteresseerden in technologie en andere nerds bij elkaar. Naast het spelen met technologie en het feesten, was de bijeenkomst dit jaar vooral een waarschuwing voor hoe technologie bedreigend voor de democratie kan zijn. Angst voor de overheid, ook in […]