Vijftien patiënten van de verslavingskliniek van Novadic-Kentron in Eindhoven zijn slachtoffer van een datalek geworden nadat een lijst met hun privégegevens op social media verscheen. Op de lijst staan de voor- en achternamen, geboortedatum en het soort drugs waar de patiënten aan verslaafd zijn of waren. Dat liet de kliniek afgelopen vrijdag in een persverklaring weten (pdf).
Minister Bruno Bruins wil samen met cybersecurity-instantie Z-CERT tot een goede, risicogestuurde aanpak komen van ICT- en databeveiliging in de zorg. Dat schrijft Bruins in een Kamerbrief. Bruins geeft daarmee een vervolg aan de belofte afgelopen maart dat hij zou laten onderzoeken of zorginstellingen verplicht konden worden zich bij Z-CERT aan te sluiten. Zo’n verplichting lijkt er vooralsnog niet te komen
Eén van de grootste zorginstanties van Nieuw-Zeeland heeft de gegevens van een miljoen patiënten gelekt. Tu Ora Compass Health kreeg in augustus met een gedefacete website te maken. Vanwege het beveiligingsincident werd besloten de server offline te halen en de it-beveiliging aan te scherpen.
Phishing is een van de meest voorkomende vormen van internetfraude. Bij phishing probeert een aanvaller de inloggegevens of andere gevoelige gegevens van een slachtoffer buit te maken. Dit doet de aanvaller door een bericht, meestal een e-mail, te sturen die een link naar een malafide website bevat. Deze website toont dan een inlogpagina. Wanneer het slachtoffer zijn of haar gegevens hier invult, worden deze naar de aanvaller verstuurd, die deze vervolgens kan misbruiken voor allerlei doeleinden.
Met dit whitepaper wil Z-CERT zorginstellingen helpen phishing pogingen via e-mail aan te pakken. Dit stuk is geschreven voor (Chief) Information Security Officers, Information Security Managers, en het daarbij behorend uitvoerend personeel, om een start te kunnen maken met het bestrijden van phishing.
Download het bestand hier: Whitepaper phishing
Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel
Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.
Vandaag heeft het NCSC een nieuwe versie uitgegeven van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Z-CERT was betrokken bij het ontwikkelen van deze richtlijnen. Wij raden zorginstellingen aan gebruik te maken van de richtlijnen bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS).
