Search
Lees Voor
CVD melden Deelnemer worden
NL EN
Search
Artikel

Nieuwsuur brengt gebrekkige dataveiligheid coronatesten aan het licht

Medewerkers van het bedrijf U-Diagnostics dat corona(snel)testen uitvoert voor particulieren en bedrijven, heeft gevoelige persoonlijke data van cliënten gedeeld via een Whatsappgroep. Journalisten van Nieuwsuur verkregen toegang tot de whatsappgroep en de online database van U-Diagnostics en zagen persoonsgegevens in van onder meer militairen die zich bij U-Diagnostics hebben laten testen op COVID. Het betreft hier testen die door het bedrijf zelf zijn afgenomen. Naast data van Nederlandse militairen in en zijn er ook gegevens gedeeld van medewerkers van zorginstellingen die een coronatest hebben gedaan bij U-Diagnostics.

22 januari 2021 | Kwetsbaarheden
Om welke gegevens gaat het?

In het artikel van NOS/Nieuwsuur wordt vermeld dat de volgende gegevens zichtbaar waren:

  • Geboortedata
  • paspoortnummers
  • BSN-nummers
  • E-mailadressen
  • Reisbestemmingen
  • Testuitslagen
Is er sprake van een datalek?

Voor zover bij Z-CERT bekend, zijn de gegevens alleen ingezien door de journalisten van Nieuwsuur. Zij hebben U-Diagnostics op de hoogte gebracht van hun onderzoeksbevindingen. U-Diagnostics heeft een voorlopige melding gemaakt bij het AP van een datalek. De gegevens zouden zover bekend niet in handen zijn gevallen van kwaadwillenden of gelekt zijn naar het internet.

Wat doet Z-CERT?

Z-CERT staat in nauw contact met haar deelnemers over deze casus en met het CERT van Defensie. Alle deelnemers die zakendoen met U-Diagnostics adviseren we contact op te nemen met de organisatie. U-Diagnostics test onder meer personeel van zorginstellingen.

Hoe is dit te voorkomen?
  • Vermijd het gebruik van ‘one to many’ systemen zoals Whatsapp groepen om persoonsgegevens te delen.
  • Maak alleen gebruik van op naam gestelde accounts voor toegang tot systemen.
  • Maak gebruik van multifactor om de impact van gestolen of gelekte inloggegevens te beperken.
  • Loggen wie welke gegevens inziet.
  • Gegevens segmenteren. Niet iedereen hoeft alles in te zien. Werk met rechten.
Hoe weet ik als zorginstelling of gegevens van mijn personeel op deze manier zijn gedeeld?

Als u gebruik heeft gemaakt van de diensten van U-Diagnostics adviseren wij u om contact op te nemen met U-Diagnostics om deze zaak verder af te handelen.

Meer informatie over dit thema

Deel deze pagina

We zijn de hele dag bezig met het digitaal veiliger maken van de Nederlandse zorg