Nieuws

Utrechtse GGZ-instelling vernietigt oude dataset met patiëntgegevens

security.nl - 12.08.2019

De Utrechts GGZ-instelling Akwa GGZ heeft besloten om een oude dataset met geaggregeerde en gepseudonimiseerde patiëntgegevens te vernietigen, nadat de Autoriteit Persoonsgegevens vaststelde dat het het hier om persoonsgegevens ging. De dataset was afkomstig van Stichting Benchmark Geestelijke Gezondheidszorg (SBG) en werd gebruikt voor het ontwikkelen van kwaliteitsstandaarden en meetinstrumenten.

Amerikaans ziekenhuis betaalt losgeld ransomware

security.nl - 12.08.2019

Een Amerikaans ziekenhuis dat vorige week door ransomware werd getroffen heeft besloten om het losgeld voor het ontsleutelen van bestanden te betalen. Hoeveel er is betaald wil het ziekenhuis niet zeggen. De infectie bij het Truman Medical Center in Kansas deed zich vorige week dinsdag voor.

Mededelingen

Maturity scan self-assessment

22.05.2019

Z-CERT stelt een tool beschikbaar om inzicht te krijgen in het volwassenheidsniveau van uw informatiebeveiliging en privacy. Deze 'maturity scan' verschaft u als organisatie inzicht hoe u ervoor staat ten aanzien van de NEN 7510 en de AVG. U kan in één gemakkelijk overzicht, per onderwerp, zien hoe ver uw organisatie is en waar verbeterpunten zijn. Verder kan dit overzicht goed gebruikt worden om management inzicht te geven. Door periodiek de maturity scan opnieuw te doorlopen kan groei, of achteruitgang, aangetoond worden.

De maturity scan is primair bedoeld voor CISO’s / ISO’s. Enige affiniteit met de NEN 7510 / ISO 27001/2 is tevens nuttig.
 
Hoewel een eerdere vorm van deze tool reeds beschikbaar was als dienst voor deelnemers, acht Z-CERT het zinvol voor de veiligheid van de hele zorgsector om de maturity scan publiek te maken. 
 
Deze scan is voornamelijk bedoeld om een algemeen beeld te krijgen waarmee een organisatie aandachtsgebieden naar voren kan brengen. Het is dan ook gebaseerd op de NEN 7510. Sommige onderwerpen zijn samengevoegd en de indeling is op plekken anders dan de NEN 7510.
 
Download het bestand hier: Maturity scan
Voor verificatie zie de SHA256 checksum, ondertekend met de Z-CERT 2019 PGP-jaarsleutel
 
Deze maturity scan mag gebruikt worden volgens Creative Commons Naamsvermelding 4.0 Internationaal-licentie.

ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)

23.04.2019

Vandaag heeft het NCSC een nieuwe versie uitgegeven van de ICT-beveiligingsrichtlijnen voor Transport Layer Security. Z-CERT was betrokken bij het ontwikkelen van deze richtlijnen. Wij raden zorginstellingen aan gebruik te maken van de richtlijnen bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS).

Aanmelden TechOps-community

18.02.2019

De TechOps is bedoeld voor technisch specialisten binnen deelnemende instellingen. Door middel van een maillijst en een chatplatform worden zij met elkaar in contact gebracht om zo kennis te delen en vragen te stellen, aan elkaar maar ook aan het technisch team van Z-CERT.