Het Nederlands Normalisatie-Instituut heeft op 15 mei de Nederlandse Technische Afspraak (NTA) 7516 gepubliceerd. Deze veldnorm stelt kaders aan het veilig e-mailen van persoonlijke gezondheidsinformatie in de zorg. Z-CERT heeft meegeholpen met de totstandkoming van deze veldnorm en beveelt u aan hier kennis van te nemen.
Het Singaporese Rode Kruis heeft de privégegevens van zo'n 4300 potentiële bloeddonoren gelekt nadat een aanvaller vorige week toegang tot de website wist te krijgen. Het ging om de website die wordt gebruikt voor het werven van toekomstige bloeddonoren, zo meldt The Straits Times.
Bijna de helft van de Nederlandse volwassenen heeft toestemming gegeven om medische gegevens via het Landelijk Schakelpunt (LSP) uit te wisselen, maar mensen maken zich hier wel zorgen over, zo stelt het Centraal Bureau voor de Statistiek (CBS) aan de hand van eigen onderzoek.
Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden
Vandaag heeft het NCSC een nieuwe versie uitgegeven van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Z-CERT was betrokken bij het ontwikkelen van deze richtlijnen. Wij raden zorginstellingen aan gebruik te maken van de richtlijnen bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS).
De TechOps is bedoeld voor technisch specialisten binnen deelnemende instellingen. Door middel van een maillijst en een chatplatform worden zij met elkaar in contact gebracht om zo kennis te delen en vragen te stellen, aan elkaar maar ook aan het technisch team van Z-CERT.
