Advertisement

Skipr

, Volume 11, Issue 6, pp 45–45 | Cite as

Auto-inbreker steelt informatie over patiënten

  • Peter van Steen
Na de brand

Samenvatting

Een medewerker van een biotechnologiebedrijf is in VUmc aan het werk en zet per ongeluk informatie over patiënten op een onbeveiligde USB-stick. Later wordt die uit zijn auto gestolen.

De feiten

Wat: datalek

Waar: VUmc in Amsterdam

Wanneer: mei 2017

Geleerde les: onbeveiligde USBsticks zijn taboe; awareness kan beter

Een medewerker van biotechnologiebedrijf Roche Diagnostics regelt in VUmc laboratoriumapparatuur in. Hij gebruikt daar een onbeveiligde USB-stick bij. Na afloop bewaart hij deze stick in zijn laptoptas. Die wordt later uit zijn auto gestolen. Bij een reconstructie komt aan het licht dat door een verkeerde instelling in de software per abuis de namen en geboortedatums van circa tweeduizend patiënten op de USB-stick terecht zijn gekomen. Van honderden patiënten staan er ook de uitslagen van laboratoriumonderzoek op. Het incident wordt meteen als een groot datalek gezien. Hoewel de leverancier het lek heeft veroorzaakt, is VUmc er verantwoordelijk voor. Van de diefstal wordt aangifte gedaan en het datalek wordt aan de Autoriteit Persoonsgegevens en de Inspectie voor de Gezondheidszorg gerapporteerd. De patiënten krijgen een brief met excuses. Zij kunnen via een speciaal telefoonnummer nadere informatie krijgen. Omwille van transparantie verspreidt VUmc een persbericht over het incident.

Doodzonde

We zijn inmiddels een jaar verder. Marcel van der Haagen, functionaris gegevensbescherming bij VUmc, legt uit dat zowel bij Roche Diagnostics als bij VUmc meteen maatregelen zijn getroffen. “We hebben allereerst vastgesteld dat het gebruik van onbeveiligde USB-sticks in de zorg echt een doodzonde is. Roche heeft daarom haar medewerkers verplicht alle onbeveiligde USB-sticks in te leveren. Het bedrijf heeft beveiligde USB-sticks beschikbaar gesteld, maar de medewerkers moeten die zo min mogelijk gebruiken. Daarnaast is nog eens extra benadrukt dat het onbeheerd achterlaten van laptops, bijvoorbeeld in auto’s, uit den boze is.” Jan Peter Jansen, corporate communications manager bij Roche Diagnostics benadrukt dat het een strategisch doel is ervoor te zorgen dat ziekenhuizen geen patiëntengegevens naar systemen van leveranciers doorsturen. “Wij benaderen ziekenhuizen actief met deze zorgplicht.”

Awareness

Van der Haagen: “Wij hebben het toezicht op werkzaamheden aan onze tienduizenden apparaten sterk verbeterd. We vertrouwden altijd heel sterk op de leveranciers. Nu kijken we veel vaker mee of men zich bij dat onderhoud aan de afspraken houdt. Ook hebben we de procedure van testen, accepteren en overdragen van software aangescherpt. En we controleren strenger. Tot slot, heel belangrijk, werken we aan de awareness van medewerkers als het om privacybescherming en informatiebeveiliging gaat. Iedereen moet een e‑training volgen, specifiek gericht op zorgverleners, managers en researchmedewerkers.”

Copyright information

© Bohn Stafleu van Loghum is een imprint van Springer Media B.V., onderdeel van Springer Nature 2018

Authors and Affiliations

  • Peter van Steen
    • 1
  1. 1.

Personalised recommendations