Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Ziekenhuizen beveiligen gegevens slecht

Ziekenhuizen en specialistenpraktijken hebben in het eerste kwartaal van dit jaar al 161 keer melding gedaan van een datalek.
cybercrime.fotolia.jpg
Foto: fotolia

Er zijn gegevens gestolen van 504 patienten. In totaal zijn er 666 meldingen gedaan door instanties in de gezondheidszorg. 

Dat zegt Aleid Wolfsen, voorzitter Autoriteit Persoonsgegevens, vanmiddag bekend in een uitzending van Radio EenVandaag. 'Het aantal datalekken is veel te hoog. Als je wilt dat er iets geheim blijft, is het je gesprek met de dokter.'

Slordig

De lekken variëren van verloren usb-sticks en gestolen laptops met patiëntengegevens tot medische dossiers die naar de verkeerde persoon worden gestuurd. Uiterst pijnlijk, omdat het om zeer persoonlijke informatie gaat die privé had moeten blijven.

Raad van bestuur

Wolfsen zegt dat het de verantwoordelijkheid is van de ziekenhuizen om hun beveilging op orde te brengen: 'Het onderwerp moet op de agenda staan van de raden van bestuur en raden van toezicht. Communiceer via veilige sites, beveilig de portals heel goed, gebruik altijd usb's met encryptie.' .

Dataleks

De meest voorkomende datalekken liggen op het vlak van 'simpel menselijk handelen', zegt Wolfsen. Hij noemt: gestolen computers, usb-sticks, verkeerde autorisaties van ziekenhuispersoneel. Bijna altijd worden er gezondheidsgegevens buitgemaakt. Ook naam en adresgegevens en zelfs BSN-nummers zijn al gestolen. Wolfsen ziet nog geen tekenen van zwarte handel in medische- en persoonsgegevens, zoals in de Verenigde Staten. Wel zijn er gevallen van ransomware bekend. 

Boetes

Voorlopig blijft het bij waarschuwen, zegt Wolfsen: 'We kunnen boetes opleggen, maar alleen als er sprake is van opzet. Volgend jaar mei valt de drempel van opzet weg, dan kan er een boete volgen, ook bij onnadenkendheid.'  

Gerelateerde tags

Of registreer u om te kunnen reageren.