Managed hosting door True

VWS in actie tegen datalek door verlopen domein

 

jeugdzorg hulpverlening jongeren

In de zorg ontstaan regelmatig datalekken via verlopen domeinnamen. Om te voorkomen dat privacygevoelige gegevens van patiënten op straat komen, hebben het ministerie van Volksgezondheid Welzijn en Sport (VWS) en stichting Z-CERT (Computer Emergency Response Team voor de zorg) een handreiking opgesteld. Daarin staat wat zorgorganisaties kunnen doen om de kans op een datalek via een verlopen domeinnaam zo klein mogelijk te maken.

De handreiking Verlopen Domeinnamen is ontstaan als reactie op twee grote datalekken bij jeugdzorginstellingen (zie kader). In beide gevallen konden derden gevoelige data zoals patiëntgegevens inzien via een verlopen domeinnaam. Z-CERT adviseert stap voor stap welke maatregelen noodzakelijk zijn voor veilig beheer van domeinnamen. Deze zijn toegespitst op de huidige wet- en regelgeving.

In de handreiking staat dat zorginstellingen bij fusies, naamswijzigingen, faillissementen en de beëindiging van een project of praktijk scherp moeten letten op de registratie van domeinnamen. De domeinnamen worden namelijk na veertig dagen weer vrijgegeven als ze niet tijdig zijn verlengd of opgeheven bij Stichting Internet Domeinregistratie Nederland (SIDN; de organisatie die Nederlandse domeinnamen registreert).

In het stappenplan staat ook de oproep om webdomeinnamen goed in kaart te brengen. Bijvoorbeeld door bij te houden waarvoor ze worden gebruikt (e-mailadressen, adresboeken, geautomatiseerde mail naar het domein). Ook moet in het overzicht staan welke applicaties en systemen informatie uitwisselen met de domeinnaam. Eén van de belangrijkste checks is of er geen mailservers verbonden zijn aan de verlopen domeinnaam. Berichten kunnen anders eenvoudig in handen komen van derden, lees criminelen.

‘Tientje per maand’

In de handreiking stelt Z-CERT dat het aanhouden van een oude domeinnaam ‘verreweg de makkelijkste manier is’ om een datalek te voorkomen. ‘Een domeinnaam kost vaak maar een tientje per jaar.’

‘In sommige gevallen kan het onwenselijk of zelfs onmogelijk zijn om de domeinnaam te blijven verlengen, zoals bijvoorbeeld in het geval van een faillissement of pensioen. Houd een domeinnaam die niet meer wordt gebruikt tenminste nog tien jaar aan, met de voorwaarde dat er al minstens een jaar geen netwerkverkeer overheen loopt', staat in de handreiking.

Datalekken door naamswijzigingen jeugdzorg-instellingen

Bureau Jeugdzorg Utrecht veranderde in 2015 zijn naam in Samen Veilig Midden-Nederland (SAVE). De oude website van Jeugdzorg Utrecht ging drie jaar later offline en zou normaal gesproken beveiligd worden afgesloten om misbruik te voorkomen. Dat gebeurde niet. Daardoor kwamen in 2019 duizenden dossiers op straat te liggen van kinderen die bij de Utrechtse instelling onder behandeling zijn. In de dossiers was zeer persoonlijke informatie te vinden, zoals gegevens over psychische stoornissen, details over misbruik en zelfmoordpogingen.

Ook bij de Noord-Hollandse organisatie Kenter Jeugdhulp ging het mis. Bij de naamswijziging van Jeugdriagg naar Kenter Jeugdhulp was onvoldoende oog voor de verlopen domeinnaam. Ook bij die instelling belandde privacygevoelige gegevens op straat. Staatssecretaris Paul Blokhuis (Volksgezondheid, Welzijn en Sport) uitte in de Tweede Kamer zijn zorgen over de beveiliging van persoonsgegevens in de jeugdzorg. 

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7179772). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×

Ontvang gratis de nieuwste Computable 100

Doe mee aan het Computable 100 onderzoek!