DT News - Netherlands - Datalekken door tandartspraktijken binnenkort strenger bestraft

Search Dental Tribune

Datalekken door tandartspraktijken binnenkort strenger bestraft

Dental Tribune International

Dental Tribune International

di. 1 mei 2018

Bewaar

HOUTEN – Vijf tandartspraktijken hebben zonder het te weten patiëntgegevens vrij toegankelijk op het web geplaatst. Een student ontdekte het datalek. Het gaat om namen, BSN-nummers en globale medische informatie. Dat meldt de NOS. Nu geldt alleen nog een boete voor datalekken wanneer sprake is van opzet of schuld, maar wanneer de nieuwe privacywet 25 mei in werking treedt, kunnen alle datalekken worden bestraft.

Student technische informatica Tim Koers stuitte op het lek bij het voorbereiden van een gastles. Het kostte hem slechts enkele minuten om via softwareprogramma ZorgSom de openbare gegevens van de vijf praktijken te vinden. De gegevens waren niet voorzien van wachtwoorden of andere beveiligingsmaatregelen. Volgens Koers is er een kans dat de gegevens zijn misbruikt.

ZorgSom laat op haar website weten dat op 19 april gemeld is dat gebruikers van hun systeem gegevens lekten. Volgens hen gaat het om 5 van hun 1500 gebruikers die een externe poort op hun modem open hadden staan. Alleen de gebruiker zelf kan dit openen of sluiten. ZorgSom kan op dit moment niet controleren of gebruikers de poort gesloten laten, maar in een nieuwe release gaat het bedrijf hiervoor wel zorgen, zodat gebruikers gewaarschuwd kunnen worden. Alle gebruikers zijn over het voorval op de hoogte gesteld per mail.

Praktijken hadden alle processen rond patiëntgegevens al op orde moeten hebben, zei Vertimart-directeur Pieter Schram eerder tegen Dental Tribune. “Alleen de praktijken die er een rommeltje van hebben gemaakt moeten zich zorgen maken,” denkt hij. “Praktijken waar ze zaken laten slingeren, of waar het e-mailverkeer via Gmail-accounts verloopt. Iedereen hoort zo langzamerhand te weten dat je beveiligde e-mailkanalen moet gebruiken.”

De Algemene Verordening Gegevensbescherming (AVG) treedt op 25 mei in werking. Praktijken die zich goed willen voorbereiden op de AVG, kunnen terecht op de website van de Autoriteit Persoonsgegevens. Daar is onder meer een AVG-regelhulp en een AVG-10 stappenplan te vinden. Ook beroepsverenigingen KNMT en ANT geven op hun website tips en adviezen.
(bron: NOS)

To post a reply please login or register
advertisement
advertisement