NZa blundert met informatiebeveiliging

Interne klokkenluider Arthur Gotlieb waarschuwde voor structurele en grootschalige schendingen van de veiligheid van informatie. Vertrouwelijke informatie, mailwisselingen en illegale bestanden stonden openbaar voor alle medewerkers op het computernetwerk van de Nederlandse Zorgautoriteit (NZa). Dit meldt NRC Handelsblad dat in het bezit is van het dossier van de voormalige senior beleidsmedewerker van de NZa. Gotlieb pleegde zelfmoord nadat hij het dossier inclusief bezwaarschrift had ingeleverd bij de leiding.

Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
NZa blundert met informatiebeveiliging

In de casus gaat het om circa 300 gigabyte aan documenten zonder beveiliging, waaronder patiëntendossiers, juridische stukken en kopieën van bankpassen met pincodes. Het dossier van Gotlieb laat zien dat zelfs uitzend- en vakantiekrachten toegang hadden tot alle gevoelige informatie op de beveiligde schijf. Zij konden ook bij de speciale mappen die bestemd waren voor de directie. Op het interne netwerk van de NZa stonden ook illegaal verkregen speelfilms en meer dan 2.000 niet-rechtenvrije e-boeken. De NZa zegt maatregelen te hebben genomen om de informatie beter te beveiligen. ‘Het is niet goed gegaan en valt niet goed te praten. Ik

9
69

Wilt u dit premium artikel verder lezen?

Sluit eenvoudig een gratis proefmaand af of neem een abonnement. Al voor de prijs van 1 kop koffie per week (2,50 euro) kunt u onze premiumartikelen lezen.

Bent u al abonnee? Log dan in en lees verder.

9 REACTIES

  1. Lees alle reacties
  2. ‘Op het interne netwerk van de NZa stonden ook illegaal verkregen speelfilms en meer dan 2.000 niet-rechtenvrije e-boeken’.
    De NZa geeft het goede voorbeeld.
    En is dit allemaal tijdens werktijd gedownload, bekeken, gelezen en beluisterd?
    Gaarne een lijst met titels. Zat er veel horror tussen?
    We vernemen het in vol vertrouwen van de onafhankelijk onderzoeker, een ambtenaar. Benoemd door de Minister. Dat zit wel snor dus.
    Wat een blamage.
    ‘Maar, zo vervolgt hij: ‘Het is schokkend om te moeten ervaren dat een organisatie als de NZa het eigenbelang boven het overstijgende belang lijkt te stellen in deze kwestie.’
    Daar zijn de zorgaanbieders juist niet over verbaasd of geschokt; geldt overigens voor alle bureaucratieën.

  3. Op het interne netwerk van de NZa stonden ook illegaal verkregen speelfilms, waaronder de laatste Die Hard-film met Bruce Willis
    Zie het NRC.
    Bruce Willis als rolmodel?
    ‘Last man standing’ zal er dan ook wel opstaan.
    Maar ‘Brazil’ vermoedelijk niet.

  4. Schokkend?
    2. Overstappen naar instellingen waar toezicht op werd gehouden
    Ook verlaten medewerkers met grote regelmaat de NZa om te gaan werken bij instellingen waarop zij eerst toezicht hielden. Regels die dat verbieden heeft de NZa niet, terwijl de toezichthouder straffen kan opleggen aan de onder haar toezicht staande instellingen en die instellingen ook kan dwingen vertrouwelijke informatie met de NZa te delen. Medewerkers beschikken per definitie over vertrouwelijke informatie over de zorgsector.
    Neem de adviseur van de raad van bestuur. Hij wordt in 2012 consultant voor de farmaceutische industrie. Als fabrikant Bayer in augustus dat jaar de NZa voor de rechter daagt over vergoeden van geneesmiddelen, blijkt de consultant over de conceptdagvaarding te beschikken. In het dossier zit een e-mail van hem waarin staat dat hij het stuk van het hoofd juridische zaken van de NZa heeft gekregen.
    –Tja. Wat de politici zich in dit land permitteren kan aan ambtenaren niet worden ontzegd. Voor Griekenland hoefde je al niet af te reizen naar Griekenland, maar voor de Oekraïne hoef je nu ook niet meer weg te gaan.
    Maar dit is wel heel erg afwijkend van norm gedrag.
    Henk van Vliet? Hoe is het daarmee? U-bocht? VUT? Adviseur?
    Nederland is als Belgie met Aardgas.

  5. Je kunt je afvragen waarom iemand na zo’n moedige daad nog zelfmoord pleegt. Wat is er gebeurd na het indienen van dit onthutsende stuk? Arthur had het hart op de goede plek. Hij trad niet naar buiten en beschermde daarmee zijn meerderen. Ik hoop dat er niet een alleen een cultuuromslag komt maar eindelijk ook wat schaamtegevoel (en misschien wat meer respect voor mensen die iets aan de kaak stellen).

  6. Er maken zich meer mensen druk op e.a.:
    http://www.skipr.nl/actueel/id18055-vws-billijkt-link-borstlap-met-nza-topman.html
    “De vraag is of de keuze voor Borstlap vanuit het oogpunt van onafhankelijkheid verstandig is”, reageert een anonieme insider. “Nu ademt het onderzoek naar de NZa sterk de sfeer van de rijksdienst. Het was misschien verstandiger geweest om iemand van buiten de kring van voormalig directeuren-generaal te kiezen.”
    –Borstlap en Langejan zijn als twee handen op 1 goed gevulde buik.
    Theo Langejan in interview: 36 urige werkweek en om 16.30 de deur achter je dicht trekken. Dat kan nog bij de Overheid.
    Hij moest zijn hoogleraar beloven om niet in dienst bij de Overheid te gaan en slaagde toen voor zijn mondeling examen. Theo L heeft zijn belofte gebroken. 36 uur en no worries waren te verleidelijk.
    Harde uitkomst van dit ‘onafhankelijk’ onderzoek staat bij voorbaat vast.
    Pijnlijk is nog niet genoeg. Dit wordt als wrijven in een vlek. VWS is totaal het spoor bijster of doet wat al te veel aan navelstaren.

  7. Emoties begrijpelijk, vooral vanwege de hooggeplaatste positie en controlerende rol van de NZA. Echter wijzen met 1 vinger naar de ander, is met vier wijzen naar jezelf. Gezien de complexiteit van het probleem (ICT beveiliging) geldt het spreekwoord; ”wie de schoen past, trekt hem aan” ter voorkoming van eenzelfde lot.

Geef je reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.