De Amerikaanse zorgverzekeraar Premera Blue Cross zal een coalitie van Amerikaanse staten in totaal 10 miljoen dollar betalen wegens een datalek waarbij de gegevens van ruim 10 miljoen mensen werden gestolen. Het ging om namen, geboortedata, social security nummers, postadressen, e-mailadressen, telefoonnummers, rekeninggegevens en informatie over verzekeringsclaims, waaronder klinische data.
Een combinatie van verouderde systemen en een gebrek aan vaardigheden, bewustzijn en investeringen zorgt ervoor dat Britse ziekenhuizen nog steeds kwetsbaar voor cyberaanvallen zijn. Dat blijkt uit onderzoek van het Institute of Global Health Innovation van het Imperial College London.
Voor ruim een kwart (28%) van de zorgverleners is de privacy van cliënten reden tot zorg. Niet onterecht, want bij 26 procent van de zorgverleners komt de privacy van cliënten weleens in het geding. Dit blijkt uit onderzoek van Ictivity waaraan ruim 500 medewerkers hebben deelgenomen die werkzaam zijn binnen Nederlandse zorginstellingen.
Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.
Vandaag heeft het NCSC een nieuwe versie uitgegeven van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Z-CERT was betrokken bij het ontwikkelen van deze richtlijnen. Wij raden zorginstellingen aan gebruik te maken van de richtlijnen bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS).
De TechOps is bedoeld voor technisch specialisten binnen deelnemende instellingen. Door middel van een maillijst en een chatplatform worden zij met elkaar in contact gebracht om zo kennis te delen en vragen te stellen, aan elkaar maar ook aan het technisch team van Z-CERT.
