Nieuws

ICT-problemen zijn risico voor patiëntveiligheid

nos.nl - 16.09.2019

De patiëntveiligheid in ziekenhuizen staat onder druk doordat de digitale uitwisseling van medische gegevens vaak onmogelijk is. Artsen kunnen niet bij medische gegevens van patiënten doordat de elektronische patiëntendossiers van ziekenhuizen, huisartsen en soms zelfs van verschillende afdelingen binnen hetzelfde ziekenhuis niet met elkaar communiceren.

Logius laat 3.000 UZI-certificaten in zorgsector vervangen

security.nl - 05.09.2019

Logius laat 3.000 UZI-servercertificaten in de zorgsector vervangen omdat ze niet meer aan de eisen voldoen, zo laat de overheidsinstantie aan Security.NL weten. Eerder dit jaar werd bekend dat certificaatautoriteiten een fout hadden gemaakt bij het genereren van certificaten.

De standaarden voor certificaten verplichten dat die over een 64-bit serienummer moeten beschikken. De certificaatautoriteiten hebben echter certificaten uitgegeven die effectief over een 63-bit serienummer beschikten. Dit kwam door een standaardinstelling van de gebruikte uitgiftesoftware EJBCA. Vanwege de fout werd eerder al besloten om duizenden PKIoverheid-certificaten te vervangen. Overheidsdiensten gebruiken deze certificaten voor verschillende zaken, zoals versleutelde verbindingen voor websites, authenticatie op afstand, elektronische handtekeningen en versleuteling van elektronische berichten.

90 miljoen euro subsidie voor digitale data-uitwisseling in zorg

security.nl - 05.09.2019

De overheid trekt 90 miljoen euro uit voor digitale data-uitwisseling in de zorg, zo heeft het ministerie van Volksgezondheid bekendgemaakt. Volgens het ministerie zorgt het digitaal uitwisselen van patiëntgegevens voor een betere kwaliteit in de zorg. Zorgprofessionals zouden eerder alle informatie van een patiënt digitaal beschikbaar hebben en patiënten en mantelzorgers kunnen meer inzicht in hun zorg krijgen.

Mededelingen

Whitepaper phishing

29.08.2019

Phishing is een van de meest voorkomende vormen van internetfraude. Bij phishing probeert een aanvaller de inloggegevens of andere gevoelige gegevens van een slachtoffer buit te maken. Dit doet de aanvaller door een bericht, meestal een e-mail, te sturen die een link naar een malafide website bevat. Deze website toont dan een inlogpagina. Wanneer het slachtoffer zijn of haar gegevens hier invult, worden deze naar de aanvaller verstuurd, die deze vervolgens kan misbruiken voor allerlei doeleinden.

Met dit whitepaper wil Z-CERT zorginstellingen helpen phishing pogingen via e-mail aan te pakken. Dit stuk is geschreven voor (Chief) Information Security Officers, Information Security Managers, en het daarbij behorend uitvoerend personeel, om een start te kunnen maken met het bestrijden van phishing.

Download het bestand hier: Whitepaper phishing

Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel

Maturity scan self-assessment

22.05.2019

Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.

De maturity scan is primair bedoeld voor CISO’s / ISO’s. Enige affiniteit met de NEN 7510 / ISO 27001/2 is tevens nuttig.
 
Hoewel een eerdere vorm van deze tool reeds beschikbaar was als dienst voor deelnemers, acht Z-CERT het zinvol voor de veiligheid van de hele zorgsector om de maturity scan publiek te maken. 
 
Deze scan is voornamelijk bedoeld om een algemeen beeld te krijgen waarmee een organisatie aandachtsgebieden naar voren kan brengen. Het is dan ook gebaseerd op de NEN 7510. Sommige onderwerpen zijn samengevoegd en de indeling is op plekken anders dan de NEN 7510.
 
Download het bestand hier: Maturity scan
Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel
 
Deze maturity scan mag gebruikt worden volgens Creative Commons Naamsvermelding 4.0 Internationaal-licentie.

ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)

23.04.2019

Vandaag heeft het NCSC een nieuwe versie uitgegeven van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Z-CERT was betrokken bij het ontwikkelen van deze richtlijnen. Wij raden zorginstellingen aan gebruik te maken van de richtlijnen bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS).