HOUTEN – Vijf tandartspraktijken hebben zonder het te weten patiëntgegevens vrij toegankelijk op het web geplaatst. Een student ontdekte het datalek. Het gaat om namen, BSN-nummers en globale medische informatie. Dat meldt de NOS. Nu geldt alleen nog een boete voor datalekken wanneer sprake is van opzet of schuld, maar wanneer de nieuwe privacywet 25 mei in werking treedt, kunnen alle datalekken worden bestraft.
Student technische informatica Tim Koers stuitte op het lek bij het voorbereiden van een gastles. Het kostte hem slechts enkele minuten om via softwareprogramma ZorgSom de openbare gegevens van de vijf praktijken te vinden. De gegevens waren niet voorzien van wachtwoorden of andere beveiligingsmaatregelen. Volgens Koers is er een kans dat de gegevens zijn misbruikt.
ZorgSom laat op haar website weten dat op 19 april gemeld is dat gebruikers van hun systeem gegevens lekten. Volgens hen gaat het om 5 van hun 1500 gebruikers die een externe poort op hun modem open hadden staan. Alleen de gebruiker zelf kan dit openen of sluiten. ZorgSom kan op dit moment niet controleren of gebruikers de poort gesloten laten, maar in een nieuwe release gaat het bedrijf hiervoor wel zorgen, zodat gebruikers gewaarschuwd kunnen worden. Alle gebruikers zijn over het voorval op de hoogte gesteld per mail.
Praktijken hadden alle processen rond patiëntgegevens al op orde moeten hebben, zei Vertimart-directeur Pieter Schram eerder tegen Dental Tribune. “Alleen de praktijken die er een rommeltje van hebben gemaakt moeten zich zorgen maken,” denkt hij. “Praktijken waar ze zaken laten slingeren, of waar het e-mailverkeer via Gmail-accounts verloopt. Iedereen hoort zo langzamerhand te weten dat je beveiligde e-mailkanalen moet gebruiken.”
De Algemene Verordening Gegevensbescherming (AVG) treedt op 25 mei in werking. Praktijken die zich goed willen voorbereiden op de AVG, kunnen terecht op de website van de Autoriteit Persoonsgegevens. Daar is onder meer een AVG-regelhulp en een AVG-10 stappenplan te vinden. Ook beroepsverenigingen KNMT en ANT geven op hun website tips en adviezen.
(bron: NOS)
Labels:
Ransomware-aanvallen en datalekken zijn aan de orde van de dag. Ook voor tandartsen. Honderden tandartsenpraktijken kregen er het afgelopen jaar mee te ...
NIJMEGEN – De computersystemen van een tandartspraktijk van Samenwerkende Tandartsen Nijmegen zijn eind oktober gehackt. Patiënten en oud-patiënten van ...
Live webinar
vr. 19 juli 2024
2:00 (CET) Amsterdam
Live webinar
wo. 7 augustus 2024
12:00 (CET) Amsterdam
Live webinar
wo. 14 augustus 2024
1:00 (CET) Amsterdam
Live webinar
wo. 21 augustus 2024
3:00 (CET) Amsterdam
Dr. Jim Lai DMD, MSc(Perio), EdD, FRCD(C)
Live webinar
do. 29 augustus 2024
2:00 (CET) Amsterdam
Live webinar
ma. 2 september 2024
11:00 (CET) Amsterdam
Live webinar
di. 3 september 2024
5:00 (CET) Amsterdam
To post a reply please login or register