De patiëntveiligheid in ziekenhuizen staat onder druk doordat de digitale uitwisseling van medische gegevens vaak onmogelijk is. Artsen kunnen niet bij medische gegevens van patiënten doordat de elektronische patiëntendossiers van ziekenhuizen, huisartsen en soms zelfs van verschillende afdelingen binnen hetzelfde ziekenhuis niet met elkaar communiceren.
Logius laat 3.000 UZI-servercertificaten in de zorgsector vervangen omdat ze niet meer aan de eisen voldoen, zo laat de overheidsinstantie aan Security.NL weten. Eerder dit jaar werd bekend dat certificaatautoriteiten een fout hadden gemaakt bij het genereren van certificaten.
De standaarden voor certificaten verplichten dat die over een 64-bit serienummer moeten beschikken. De certificaatautoriteiten hebben echter certificaten uitgegeven die effectief over een 63-bit serienummer beschikten. Dit kwam door een standaardinstelling van de gebruikte uitgiftesoftware EJBCA. Vanwege de fout werd eerder al besloten om duizenden PKIoverheid-certificaten te vervangen. Overheidsdiensten gebruiken deze certificaten voor verschillende zaken, zoals versleutelde verbindingen voor websites, authenticatie op afstand, elektronische handtekeningen en versleuteling van elektronische berichten.
De overheid trekt 90 miljoen euro uit voor digitale data-uitwisseling in de zorg, zo heeft het ministerie van Volksgezondheid bekendgemaakt. Volgens het ministerie zorgt het digitaal uitwisselen van patiëntgegevens voor een betere kwaliteit in de zorg. Zorgprofessionals zouden eerder alle informatie van een patiënt digitaal beschikbaar hebben en patiënten en mantelzorgers kunnen meer inzicht in hun zorg krijgen.
Phishing is een van de meest voorkomende vormen van internetfraude. Bij phishing probeert een aanvaller de inloggegevens of andere gevoelige gegevens van een slachtoffer buit te maken. Dit doet de aanvaller door een bericht, meestal een e-mail, te sturen die een link naar een malafide website bevat. Deze website toont dan een inlogpagina. Wanneer het slachtoffer zijn of haar gegevens hier invult, worden deze naar de aanvaller verstuurd, die deze vervolgens kan misbruiken voor allerlei doeleinden.
Met dit whitepaper wil Z-CERT zorginstellingen helpen phishing pogingen via e-mail aan te pakken. Dit stuk is geschreven voor (Chief) Information Security Officers, Information Security Managers, en het daarbij behorend uitvoerend personeel, om een start te kunnen maken met het bestrijden van phishing.
Download het bestand hier: Whitepaper phishing
Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel
Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.
Vandaag heeft het NCSC een nieuwe versie uitgegeven van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Z-CERT was betrokken bij het ontwikkelen van deze richtlijnen. Wij raden zorginstellingen aan gebruik te maken van de richtlijnen bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS).
