Gegevens van 2.385 patiënten van AMC toegankelijk via internet
Gegevens van 2.385 patiënten van het Academisch Medisch Centrum (AMC) in Amsterdam zijn toegankelijk geweest via internet door een beveiligingslek. Het lek is inmiddels gedicht.
Het probleem is ontdekt door beveiligingsonderzoeker Nelson Berg, meldt NU.nl. Het lek zat in het afsprakensysteem van de afdeling Mondziekten, Kaak- en Aangezichtschirurgie. Berg stelt gegevens van patiënten niet te hebben ingezien en direct aan te bel te hebben getrokken bij het AMC nadat hij het beveiligingsprobleem ontdekte.
Gevoelige gegevens
De afsprakensite van het AMC werd beheerd door een apart bedrijf. De database van deze site bevat namen, post- en e-mailadressen, burgerservicenummers, verzekeringsgegevens en contactgegevens van zowel huis- als tandartsen. Daarnaast was ook de reden waarom mensen een afspraak maakten in het AMC opgenomen in het systeem.
“Dit had nooit mogen gebeuren. Dit vindt het AMC zeer vervelend en we hebben de patiënten hier onze oprechte excuses voor aangeboden. De betreffende pagina is na de melding direct geblokkeerd (offline gehaald). Er is een onderzoek ingesteld naar de oorzaak van het probleem, en het AMC heeft melding gemaakt van dit incident bij de Autoriteit Persoonsgegevens”, schrijft het AMC in een verklaring op haar website.
‘Medische dossiers waren niet toegankelijk’
Ook benadrukt het AMC dat medische dossiers van patiënten niet in de getroffen database staan opgeslagen. Deze zijn dan ook niet toegankelijk geweest voor onbevoegden.
Meer over
Lees ook
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1
NCSC: 'Ook accountgegevens van Nederlandse bedrijven onder gestolen gegevens Duitsland'
Begin deze maand maakt de Duitse overheid bekend dat een botnet 18 miljoen accountgegevens heeft weten te bemachtigen van burgers. Het gaat hierbij om e-mailadressen en wachtwoorden van zowel bedrijven als burgers. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat hierbij ook Nederlandse accountgegevens zijn aangetroffen. De organisatie w1
Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren. Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrov1