NL EN
  • Home»
  • Weblog »
  • Roep om harde maatregelen na datalekken medische gegevens

Roep om harde maatregelen na datalekken medische gegevens

WebWerelds “Lektober” is al lang afgelopen, maar toch blijft het berichten over datalekken regenen. Ook deze week weer.  

Gisteren berichtten o.a. AutomatiseringGids, WebWereld en Nu.nl al over een lek in het systeem van Cyberlab, waardoor de gevoelige gegevens – omtrent HIV-besmetting en alcoholisme - van duizenden mensen door onbevoegden konden worden ingezien. Het lek ontstond, althans dat werd gesteld, doordat er bij het inloggen van een voor de hand liggen wachtwoord gebruik werd gemaakt. Cyberlab is direct uit de lucht gehaald.

(afbeelding: Radar)

Vanochtend bleek dat het zelfs nog een graadje erger kan; weer staan WebWereld, AutomatiseringGids en Nu.nl er bol van. Door een lek in de verzuim-applicatie Humannet lagen medische en persoonlijke gegevens van ruim driehonderdduizend werknemers (van o.a. Praxis, De Bijenkorf, V&D en FC Twente) maandenlang op straat. Bart Jacobs, hoogleraar en expert op het gebied van privacy en beveiliging, spreekt van ‘ het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis.’ “Dit is een nachtmerrie-scenario. Dat dit zo op straat ligt, vind ik werkelijk schokkend”, aldus Jacobs.

Mede gezien deze uitlatingen van Jacobs is de reactie van IT-bedrijf VCD, verantwoordelijk voor Humannet, voorzichtig gezegd nogal karig. “Uit het onderzoek van de door ons ingeschakelde onafhankelijke experts is een aantal punten naar voren gekomen die deze inbreuk wellicht mogelijk hebben gemaakt. Deze punten zijn inmiddels verholpen en extra beveiligd”, aldus VCD. Volgens de onderneming komt uit het onderzoek naar voren dat ‘de ongeoorloofde toegang naar alle waarschijnlijkheid heeft plaatsgevonden middels voorkennis’. Ofwel: er is op onrechtmatige wijze een wachtwoord verkregen. Uit de verklaring blijkt niet dat VCD gewoon haar verantwoordelijkheid accepteert. Het is wel heel eenvoudig om dit ernstige incident af te schuiven op een onrechtmatig verkregen wachtwoord. Want dat heeft toch maar mooi (of uiteraard: iet mooi) kunnen gebeuren zonder dat de beveiliging op een dermate niveau is, dat er met zo’n onrechtmatig verkregen wachtwoord geen toegang tot de gegevens wordt verleend.

De politiek, gesteund door het College Bescherming Persoonsgegevens, roept inmiddels om harde maatregelen. De aankomende maatregelen (een aanvulling op de zorgplicht en een meldplicht datalekken) gaan, zo wordt gesteld, niet ver genoeg. Er moeten ook direct boetes kunnen worden opgelegd als blijkt dat een bedrijf zijn wettelijke plicht tot adequate beveiliging niet nakomt.

Staatssecretaris Veldhuijzen van Zanten heeft, zonder op de kwesties in te gaan, laten weten dat Minister Schippers voor dinsdag a.s. een brief zal sturen over het beveiligingslek.

To be continued, dus, en ik vrees voorlopig niet alleen ten aanzien van de maatregelen…

Lees hier het bericht over de brief van de Minsiter op Nu.Nl.

BRON: Nu.nl, AutomatiseringGids en WebWereld


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.