Het No More Ransom-project dat zes jaar geleden werd gestart heeft inmiddels 1,5 miljoen slachtoffers van ransomware geholpen bij het ontsleutelen van hun bestanden.

De meer dan honderd decryptietools die via No More Ransom worden aangeboden en waarmee slachtoffers van ransomware kosteloos hun bestanden kunnen ontsleutelen zijn sinds de lancering op 25 juli 2016 meer dan tien miljoen keer gedownload, zo laat Europol vandaag weten. 

Via de website van No More Ransom zijn in totaal 136 decryptietools voor 165 verschillende ransomware-varianten te vinden, waaronder veelgebruikte exemplaren zoals Gandcrab, REvil/Sodinokibi en Maze/Egregor/Sekhmet. Verder hebben inmiddels 188 partners uit de publieke en private sector zich bij No More Ransom aangesloten en voorzien de website geregeld van nieuwe decryptietools.

Alles bij de bron; Security


 

D66 en de SP willen opheldering over het opvragen van gegevens over 800.000 ggz-patiënten door de Nederlandse Zorgautoriteit (NZa), zonder dat patiënten hiervoor toestemming hebben gegeven. Als het aan de SP ligt geven patiënten voortaan eerst toestemming voordat hun gegevens worden gedeeld.

Sinds 1 juli zijn psychiaters, psychologen en andere zorgverleners verplicht om deze informatie aan de NZa aan te leveren. De Zorgautoriteit stelt dat de informatie gedepersonaliseerd is en niet te herleiden tot individuele patiënten, maar dat het over aanvullende informatie beschikt om dit wel te doen. Critici van de dataverzameling spreken van een doorbreking van het medisch beroepsgeheim.

"Kunt u aangeven waarom het acceptabel is dat door patiëntgegevens te versleutelen en te pseudonimiseren "de herleidbaarheid tot personen tot een minimum beperkt is", maar er daarmee dus nog altijd een risico bestaat dat deze gegevens wel degelijk herleidbaar zijn?", willen SP-Kamerleden Leijten en Hijink van minister Kuipers van Volksgezondheid weten.

Leijten en Hijink vragen de minister ook of hij ervoor wil zorgen dat patiënten altijd vooraf toestemming moeten geven voordat hun gegevens gedeeld mogen worden. "Zo nee, kunt u uitgebreid toelichten waarom niet?", vragen ze verder. 

D66-Kamerleden Raemakers en Van Ginneken willen van minister Helder voor Langdurige Zorg weten op welke wettelijke grondslag het delen van deze gegevens en het eventueel opleggen van sancties zijn gebaseerd. "Kunt u uiteenzetten hoe de NZa de eisen uit de Algemene verordening gegevensbescherming (AVG) dat informatiedeling proportioneel en doelgebonden moet zijn, heeft gewogen met het kiezen voor deze werkwijze?", zo vragen ze verder.

De minister moet ook duidelijk maken of een medisch-ethische toetsingscommissie een oordeel heeft gegeven over deze werkwijze en of de Autoriteit Persoonsgegevens met de werkwijze heeft ingestemd. De ministers hebben drie weken om met een reactie te komen.

Alles bij de bron; Security


 

Een Nederlandse hacker wist toegang te krijgen tot het systeem van het Chinese Solarman, dat omvormers voor zonnepanelen levert. 

Met de inloggegevens was het mogelijk om de persoonsgegevens van Nederlandse klanten in te zien. Ursem zegt dat hij nieuwe gebruikers kon aanmaken en bestaande gebruikers kon verwijderen. Daarnaast kon hij onder meer de gps-coördinaten en de hoeveelheid stroom die de zonnepanelen opwekken inzien. Ook was het mogelijk om de firmware van de omvormers te downloaden, aan te passen en weer te uploaden.

Aanvallers met toegang tot het systeem konden de zonnepanelen van Solarman-klanten zelfs op afstand uitschakelen of onklaar maken. Daarnaast zou een hacker het internet van eigenaren van zonnepanelen kunnen platleggen als de omvormer is verbonden met het thuiswifinetwerk. Ook is er kans op brandgevaar als de beveiligingsinstellingen rond de spanning op een bepaalde manier worden aangepast.

Daarnaast kwam Ursem tot de ontdekking dat de klantendata naar China worden gestuurd, wat in strijd is met de AVG. Ook kan China op afstand de omvormers van in Nederland geplaatste zonnepanelen beheren. En dat terwijl Chinese bedrijven vanwege een te groot risico voor de staatsveiligheid geen vitale delen van het Nederlandse stroomnet op de Noordzee mogen bouwen.

Solarman, dat in Nederland meer dan 42.000 klanten heeft, geeft toe dat het mogelijk was om de software van de omvormers aan te passen.

Alles bij de bron; Tweakers


 

De gegevens van 5,4 miljoen Twitter-gebruikers worden online aangeboden na een hack. Zo staan e-mailadressen en telefoonnummers te koop voor minimaal 30.000 dollar zo ontdekte nieuwswebsite Restore Privacy.  

Er zijn geen wachtwoorden gelekt, maar wel e-mailadressen en telefoonnummers. Restore Privacy schrijft dat de gelekte informatie echt is, maar kan niet bevestigen of de hackers gegevens van beroemde personen verkopen.

Waarschijnlijk zijn de data gestolen via een kwetsbaarheid in de Android-versie van Twitter. De kwetsbaarheid is in januari gerepareerd. Twitter heeft nog niet gereageerd op het lek.

Alles bij de bron; NU


 

Zonder dat 800.000 patiënten in de ggz iets is gevraagd, legt de Nederlandse Zorgautoriteit NZa een grote databank aan met gegevens over hun mentaal welzijn. Dat juist de toezichthouder op de zorg zo te werk gaat, geeft te denken.

Zo vraagt de NZa de ggz-patiënten niet persoonlijk om hun patiëntgegevens over angsten, depressies, suïcidale gevoelens, drankzucht of zelfbeschadiging. Dat laat de toezichthouder psychologen en psychiaters opknappen. Zij moeten de patiëntgegevens online aanleveren. Wie weigert, krijgt een boete. Dat deze beroepsgroepen zo in een onmogelijke positie worden gebracht – de behandelaren moeten hun beroepsgeheim terzijde schuiven – lijkt voor de toezichthouder op de zorg geen enkele rol te spelen.

Wel heeft de NZa inmiddels laten weten dat patiënten die hun gegevens niet willen delen, dat met een speciale privacyverklaring ook niet hoeven. Verder Zo worden patiëntgegevens versleuteld, gepseudonimiseerd en de herleidbaarheid tot personen is tot een minimum beperkt. Maar ‘herleidbaarheid tot een minimum’ is wel iets anders dan ‘de herleidbaarheid is nul’.

Data worden nooit voor de lol verzameld, daar wordt altijd iets mee gedaan. Wat over het gebruik van data nu wordt afgesproken, kan morgen of overmorgen anders zijn. Dat maakt het aanleggen van grote databanken met patiëntgegevens zo discutabel.

Wie zich daar tóch aan waagt, moet dus heel goed nut en noodzaak kunnen uitleggen. De NZa kan dat tot nu toe niet.

800.000 scorelijsten over de mentale problemen van patiënten zijn een goudmijn voor onderzoekers en zorgverzekeraars.

Die hebben nu toch alle declaratiegegevens van alle verzekerden, met naam en toenaam. Je moet er toch niet aan denken dat die gegevens worden gecombineerd met de databank die de NZa nu opzet. Dan is ‘tot een minimum herleidbaar tot individuele personen’ opeens ‘maximum herleidbaar’.

Alles bij de bron; Trouw


 

De politie houdt van negen miljoen mensen automatisch levensgebeurtenissen als verhuizingen, huwelijken en geboortes bij. Ook slaat ze over al deze mensen privacygevoelige gegevens als nationaliteit, adres en burgerservicenummer op.

Al in 2015 uitte de Rijksdienst voor Identiteitsgegevens zorgen over 'het abonnement op personen' dat de politie heeft, blijkt uit de memo. Toen was al duidelijk dat de politie van miljoenen mensen automatisch gegevens uit de Basis Registratie Personen (BRP) opvraagt. Iedereen die in het systeem van de politie komt, krijgt een zogeheten afnemersindicatie, wat inhoudt dat de politie automatisch nieuwe informatie over hen krijgt.

'Een afnemersindicatie wordt nooit meer verwijderd, ook al is de persoon overleden', schrijft een strategisch adviseur van de politie, aldus Trouw. Het resultaat: de politie volgt steeds meer mensen, zelfs als het al lang niet meer relevant is voor een zaak.

Alles bij de bron; BNR


 

Nog niet gepubliceerd

Shift Crypto, het Zwitserse bedrijf achter de hardwarematige cryptowallet BitBox, heeft gebruikers gewaarschuwd voor een datalek met hun e-mailadres, naam en ip-adres en het gebruik hiervan voor phishingmails. Via de BitBox02 kunnen gebruikers hun bitcoins en andere cryptovaluta offline opslaan. Daarnaast biedt het bedrijf een app voor het beheren van cryptovaluta genaamd BitBox....

...Inmiddels zouden de gestolen gebruikersgegevens zijn gebruikt voor phishingaanvallen. De leverancier stelt dat de cryptovaluta van gebruikers in hun BitBox02-wallet veilig zijn. 

Alles bij de bron; Security


 

Nog niet gepubliceerd

Vanaf oktober moeten psychiaters en psychologen gedetailleerde informatie over het mentale welzijn van patiënten delen met de toezichthouder. De patiënt hoeft geen toestemming te geven vooraf. Een groep behandelaren overweegt naar de rechter te stappen. Vijf vragen over de nieuwe informatieplicht.

Wat voor gegevens verzamelt de toezichthouder precies?

...‘Ongeveer alle intieme dingen die je kunt bespreken met een behandelaar,’ zegt psychiater Cobie Groenendijk, ‘áls je die al durft te bespreken’. Groenendijk is lid van ‘Stop de benchmark’, een kritische actiegroep van patiënten en behandelaren in de ggz die zich al langer verzet tegen de, volgens hen, ‘steeds dwingender eis’ van zorgverzekeraars en de toezichthouder om medische gegevens van patiënten aan te leveren. Een paar jaar geleden vocht de groep het verzamelen van patiëntgegevens succesvol aan....

Waar zijn die gegevens voor nodig?

De NZa wil meer weten over de bijna 800 duizend Nederlanders die gebruikmaken van de geestelijke gezondheidszorg (ggz). Dat is volgens de toezichthouder niet alleen belangrijk zodat alle patiënten ‘passende zorg’ krijgen, maar ook om beter te kunnen voorspellen welke zorg in de toekomst nodig is. Zorgverzekeraars kunnen straks ook gebruikmaken van die informatie bij het inkopen van zorg....

Hoe zit het met de privacy van patiënten?

De NZa stelt naar eigen zeggen ‘alles in werking’ om de privacy van patiënten te beschermen. Er worden weliswaar gedetailleerde gegevens van individuele patiënten verzameld, zegt de toezichthouder, maar versleuteld en zonder naam. ‘We hebben uiteraard getoetst aan Europese privacyregels, waaraan we voldoen’, schrijft een woordvoerder in een reactie per mail. De Autoriteit Persoonsgegevens zegt desgevraagd ‘niet zomaar te kunnen oordelen’ over de nieuwe informatieplicht....

Waarom zijn sommige behandelaren tegen?

Het delen van informatie over het wel een wee van patiënten druist rechtstreeks in tegen het beroepsgeheim dat psychiaters en psychologen hebben, zegt psychiater Groenendijk. ‘Dat is cruciaal voor ons werk. Alles wat je patiënt je toevertrouwt, blijft tussen jou en de patiënt. We worden nu gedwongen dat op te geven.’...

En nu?

Stop de Benchmark overweegt naar de rechter te stappen als de informatieplicht niet geschrapt wordt. Donderdagmiddag gaat de actiegroep eerst nog in gesprek met de toezichthouder. Van Os: ‘We willen ze behoeden voor een hele dure vergissing.’

Een eerdere poging van verzekeraars om vergelijkbare gegevens over patiënten in de ggz te verzamelen, liep uit op een berisping door de Autoriteit Persoonsgegevens. Maar dat lag anders, laat een woordvoerder van de privacywaakhond weten. ‘Die organisatie had geen publieke taak, zoals de NZa, dus die had gezondheidsgegevens alleen mogen verwerken met uitdrukkelijke toestemming van de patiënt.’

Alles bij de bron; Volkskrant


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen