Nieuws

Google verkrijgt en verwerkt gezondheidsdata miljoenen Amerikanen

security.nl - 12.11.2019

Google heeft van de Amerikaanse zorgaanbieder Ascension de gezondheidsgegevens van miljoenen Amerikanen ontvangen om te analyseren, zonder dat die hiervan op de hoogte zijn. Ascension beheert 150 ziekenhuizen en vijftig bejaardentehuizen in twintig Amerikaanse staten.

Door de overeenkomst tussen beide partijen kunnen de gegevens van alle Ascension-patiënten naar de Google-cloud worden geüpload om daar te worden verwerkt, zo meldt de New York Times. De samenwerking tussen Google en Ascension werd in juli al kort door het techbedrijf benoemd (pdf). Gisteren kwam de Wall Street Journal met een artikel waarin het meldde dat Google de data van miljoenen patiënten verzamelt, zonder dat die hiervan weten. Het gaat om namen, geboortedatum, diagnoses van artsen, behandelingen, laboratoriumuitslagen, volledige gezondheidsgeschiedenis en informatie over ziekenhuisopnames.

Bruins: aparte voorziening medische gegevens in noodsituaties

nos.nl - 30.10-2019

Minister Bruins wil een speciale regeling waardoor medische gegevens van patiënten die niet bij bewustzijn zijn, makkelijker beschikbaar kunnen komen. Bruins benadrukte in het NOS Radio1 Journaal dat het "ongelooflijk belangrijk" is dat die gegevens er zijn, als elke seconde telt. Het gaat dan bijvoorbeeld over vragen als welke medicijnen iemand gebruikt, waar die persoon allergisch voor is, wat iemands gewicht is en welke operaties hij heeft ondergaan.

Gegevens patiënten verslavingskliniek gelekt op social media

security.nl - 14.10.2019

Vijftien patiënten van de verslavingskliniek van Novadic-Kentron in Eindhoven zijn slachtoffer van een datalek geworden nadat een lijst met hun privégegevens op social media verscheen. Op de lijst staan de voor- en achternamen, geboortedatum en het soort drugs waar de patiënten aan verslaafd zijn of waren. Dat liet de kliniek afgelopen vrijdag in een persverklaring weten (pdf).

Mededelingen

Ondertekening van dienstverlening voortaan met S/MIME

Om onze dienstverlening te optimaliseren gaat Z-CERT haar mailverkeer voortaan voorzien van een S/MIME ondertekening. Dit houdt in dat lezers van e-mail niet meer de bekende header en footer in de tekst krijgen en dat gebruikers van Outlook voortaan een 'zegel' in hun overzicht krijgen.

S/MIME wordt alleen gebruikt ter ondertekening, daarnaast blijven we PGP ondersteunen indien partijen ons willen benaderen met versleutelde mail.

Whitepaper phishing

29.08.2019

Phishing is een van de meest voorkomende vormen van internetfraude. Bij phishing probeert een aanvaller de inloggegevens of andere gevoelige gegevens van een slachtoffer buit te maken. Dit doet de aanvaller door een bericht, meestal een e-mail, te sturen die een link naar een malafide website bevat. Deze website toont dan een inlogpagina. Wanneer het slachtoffer zijn of haar gegevens hier invult, worden deze naar de aanvaller verstuurd, die deze vervolgens kan misbruiken voor allerlei doeleinden.

Met dit whitepaper wil Z-CERT zorginstellingen helpen phishing pogingen via e-mail aan te pakken. Dit stuk is geschreven voor (Chief) Information Security Officers, Information Security Managers, en het daarbij behorend uitvoerend personeel, om een start te kunnen maken met het bestrijden van phishing.

Download het bestand hier: Whitepaper phishing

Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel

Maturity scan self-assessment

22.05.2019

Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.

De maturity scan is primair bedoeld voor CISO’s / ISO’s. Enige affiniteit met de NEN 7510 / ISO 27001/2 is tevens nuttig.
 
Hoewel een eerdere vorm van deze tool reeds beschikbaar was als dienst voor deelnemers, acht Z-CERT het zinvol voor de veiligheid van de hele zorgsector om de maturity scan publiek te maken. 
 
Deze scan is voornamelijk bedoeld om een algemeen beeld te krijgen waarmee een organisatie aandachtsgebieden naar voren kan brengen. Het is dan ook gebaseerd op de NEN 7510. Sommige onderwerpen zijn samengevoegd en de indeling is op plekken anders dan de NEN 7510.
 
Download het bestand hier: Maturity scan
Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel
 
Deze maturity scan mag gebruikt worden volgens Creative Commons Naamsvermelding 4.0 Internationaal-licentie.