- Gegevens
- Hoofdcategorie: Databases
Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland, waardoor het voor onbevoegden mogelijk is om gevoelige gezondheidsgegevens te bekijken.
Op dit moment zijn al meer dan 115.000 Duitse medische en tandartspraktijken op het "Telematik-Netzwerk" aangesloten. Om toegang tot het netwerk te krijgen wordt er gewerkt met cryptografische identiteiten, die op een chipkaart worden opgeslagen. Tijdens het inloggen wordt de chipkaart van de zorgprofessional via een kaartlezer gecontroleerd.
Onderzoekers van de CCC wisten op eenvoudige wijze alle benodigde chipkaarten te verkrijgen waarmee er toegang tot het netwerk kon worden verkregen. De onderzoekers konden in naam van elke willekeurige praktijk een toegangspas aanvragen. De aanvrager wordt namelijk nooit gecontroleerd, zo laat de CCC weten. Met de invoering van het elektronisch patiëntendossier zou een aanvaller toegang tot alle patiëntendossiers van de betreffende praktijk hebben.
Ook bij twee andere toegangspassen, zoals de Gesundheidskarte (eGK) die nu al in gebruik is, schieten de procedures te kort en is het mogelijk om een pas aan te vragen. Met deze pas kan een aanvaller nu al toegang tot de medicatiegegevens en noodcontactgegevens van patiënten krijgen. In de toekomst moet deze pas ook toegang tot volledige patiëntendossiers gaan bieden.
Volgens de CCC is er sprake van nalatigheid en een gebrek aan testen door Gematik, het bedrijf dat het netwerk verzorgt. Het onderzoek naar het netwerk werd tijdens de jaarlijkse CCC-conferentie in Leipzig gepresenteerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Tech-goeroe Peter Diamandis stelt in zijn nieuwe boek ‘The Future is Faster Than You Think’ dat big data tech-giganten als Apple, Amazon en Google de doctoren van de toekomst worden. Daarbij gaan big data, AI, wearables en stemassistenten zoals de Google Assistant, Amazon Alexa en Apple’s Homepod, een belangrijke rol spelen...
...In het Verenigd Koninkrijk en de VS zijn de eerste stappen al gezet om de Amazon Alexa gezondheidstaken toe te bedelen.
Amazon werkt in het VK samen met de NHS (National Health Service) om gezondheidsvragen te beantwoorden zoals “Wat zijn de symptomen van gordelroos?” Of “Wat doe je als je verkouden bent?” In de VS is Alexa goedgekeurd voor de HIPAA wetgeving en zijn overeenkomsten gesloten met zorginstellingen en zorgverzekeraars. Patiënten kunnen op die manier via Alexa gezondheidsinformatie bij deze instanties opvragen en uitwisselen.
De Google Assistant wordt eveneens al gebruikt voor het opvragen en verstrekken van informatie over medicijnen, symptomen, ziekten en artsen. De Google Home en Amazon Echo kunnen dankzij een door de Mayo Clinic ontwikkeld programma al eerste hulp bieden bij kleine verwondingen door patiënten te vertellen wat, en in welke volgorde, te doen.
Diamandis gelooft dat de inzet van slimme assistenten en big data de gezondheidszorg goedkoper zal maken door een deel van de zorg te verplaatsen vanuit ziekenhuizen naar de thuissituatie.
De overtuiging dat grote tech-bedrijven daarbij een belangrijke rol zullen gaan spelen komt voort uit het feit dat deze bedrijven al meester zijn in het verzamelen en gebruik van persoonlijke gegevens om te anticiperen op gebruikersgedrag. Persoonlijke gezondheidsgegevens kunnen gebruikt worden om voorspellingen te doen over iemands gezondheidsperspectieven op de lange termijn en hen dienovereenkomstig te adviseren.
Om die voorspellingen en adviezen zo nauwkeurig mogelijk te maken is veel en gedetailleerde informatie van de patiënt nodig. De slimme assistenten, in combinatie met smartwatches en andere health gadgets en -sensoren, kunnen die informatie verzamelen, centraal opslaan en koppelen aan medische dossiers. Het gaat niet alleen om de medische historie en genetische aanleg, maar ook om eetpatroon, bacteriën in stoelgang, slaappatronen en dagelijkse blootstelling aan geluid, luchtkwaliteit etc.
Alles bij de bron; ICT&Health [long-read]
- Gegevens
- Hoofdcategorie: Databases
Bedrijven uit China en andere landen hebben Afrika in het vizier als afzetmarkt voor surveillancesoftware. Maar activisten verzetten zich, met succes...
...In Zuid-Afrika maken activisten gebruik van de grondwet, de meest progressieve constitutie op het continent, die actief wordt beschermd door een uitgesproken rechterlijke macht. Afgelopen september oordeelde het Hooggerechtshof dat het op grote schaal verzamelen en analyseren van informatie, bulk-surveillance, over eigen burgers „onwettig” is en „ongeldig” zal zijn als bewijslast in rechtszaken.
De zaak was aangespannen door het onderzoeksjournalistencollectief Amabhungane en de actiegroep Right2Know. Zij ontdekten dat gesprekken tussen een bron en een onderzoeksjournalist waren afgeluisterd. Daar kwamen ze achter omdat die gesprekken als bewijsmateriaal dienden in een rechtszaak waarin de gevallen president Jacob Zuma probeerde aan te tonen dat justitie, politie en journalisten tegen hem samenzweerden.
„Zuid-Afrika is de nieuwe frontlinie in activisme tegen schendingen van privacy”, zegt Hunter. „Privacy gaat over sociale rechtvaardigheid. Gemarginaliseerde mensen dreigen het grootste slachtoffer van die schendingen te worden, omdat ze geen bescherming hebben. Misschien hebben we hier in het zuiden van de wereld niet zulke goede wetgeving en onderzoeken als in het noorden, maar we zijn er wel degelijk bezorgd over.”
In Kaapstad hangen nu 1.500 bewakingscamera’s, waarvan het gros in handen is van particulieren en buurtwachten. „Waar gaan al die beelden heen. Wie heeft toegang? Aan wie worden ze verkocht? Dat is wat we willen weten”, zegt Mark Wineberg, nationaal coördinator van Right2Know. „We bevinden ons nu op een terrein dat nog door geen enkele wet wordt bewaakt. Iedereen doet maar wat.”
Dat is volgens onderzoeker Murray Hunter het stadium waarin Zuid-Afrika nu verkeert. Verkoopt Zuid-Afrika camerabeelden door aan Chinese techbedrijven, die de camera’s voor de bewakingsbedrijven leveren? Het zou kunnen. Is er sprake van etnisch profileren door particuliere bewakingsbedrijven? Het zou kunnen. „Daarom moeten we nu dit gesprek hebben over de mogelijke gevaren. Het ergste scenario speelt zich nu al af in Hongkong [en China], waar mensen met gezichtsherkenningstechnologie worden opgepikt. Maar wij hebben hier andere democratische waarden. Op het moment dat je hun systemen gaat gebruiken is het niet langer de vraag of er misbruik van gemaakt wordt, maar wanneer. Daarom moeten wij dit als activisten in de gaten houden.”
Alles bij de bron; NRC [long-read]
- Gegevens
- Hoofdcategorie: Databases
Op een in augustus in Nederland gestolen back-up stonden ook gegevens van 160.000 Belgische klanten van reisverzekeraar Allianz Partners die een schadegeval of panne hadden doorgegeven. De gegevens stonden op een fysieke back-up in een kluis op een beveiligde locatie. In oktober bleek dan dat het om veel meer Nederlandse klanten ging: maar liefst 2,3 miljoen mensen waren getroffen.
Nu blijkt dus dat er ook gegevens van Belgische klanten gestolen zijn. Het gaat om mensen die via hun autodealer een autoverzekering met pechbijstand bij Allianz Global Assistance hebben afgesloten en in de afgelopen vijf jaar een beroep hebben gedaan op die service. Het gaat soms om gevoelige medische informatie, maar ook om adressen en bankgegevens. De verzekeraar heeft het incident gemeld bij de Belgische Gegevensbeschermingsautoriteit.
De maatschappij zegt alle betrokken klanten individueel op de hoogte te zullen brengen. Allianz Partners raadt klanten aan om waakzaam te zijn voor verdachte berichten of vreemde boodschappen in naam van de firma.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Nieuws
Kledingketen ZEB neemt zelf het heft in handen en plant een zwarte lijst met winkeldieven, buiten politie en justitie om. De keten verliest jaarlijks 2 miljoen euro aan omzet door winkeldiefstallen. Personeelsleden hebben dit jaar alleen al zo’n duizend dieven kunnen betrappen. Hun gegevens gaan steevast naar politie en gerecht, maar gerechtelijke vervolging blijft uit, zucht oprichter Luc Van Mol.
Om het omzetverlies door diefstal te counteren denkt hij aan een zwarte lijst in samenwerking met andere retailers. Als iemand op heterdaad betrapt wordt en deze persoon en/of zijn nummerplaat duidelijk herkenbaar is op camerabeelden, komt deze op een zwarte lijst terecht. Als het individu dan in de toekomst nog een ZEB-winkel binnenstapt, zou deze dan aan de hand van gezichtsherkenningssoftware als verdacht persoon staan geseind. Een signaal voor het personeel om de aandacht te verscherpen, klinkt het. CEO Van Mol beseft dat de huidige wetgeving dit niet toelaat, maar hij pleit ervoor een wettelijk kader te creëren.
ZEB-personeelsleden krijgen nu al speciale trainingen waarin geleerd wordt hoe om te gaan met winkeldieven. Iemand vasthouden of iemand aanraken, doet het personeel uit veiligheidsoverwegingen niet. Dat laten ze over aan de politie, die eerst ter plaatse moet komen.
Bron; HLN [Thnx-2-Luc]
- Gegevens
- Hoofdcategorie: Databases
De Autoriteit Persoonsgegevens (AP) stelt zich te streng op tegen bedrijven die persoonlijke data van klanten verzamelen voor commerciële doeleinden. Dat stellen juristen en datahandelaren vandaag in Het Financieele Dagblad. De AP zou de privacywetgeving, die binnen de Europese wetgeving is vastgesteld, veel strenger toepassen dan nodig is.
Dat persoonsgegevens steeds belangrijker worden blijkt wel door het gebruik ervan. Banken proberen bijvoorbeeld betaalgegevens te gebruiken om hun klanten ook andere diensten aan te bieden. Maar voor het gebruik van je persoonsgegevens moet je wel zelf toestemming geven.
Zijn we te streng als het gaat om het verzamelen van persoonlijke gegevens? Of kunnen we niet strikt genoeg zijn?
Bron [met audio & video]; NPORadio1
- Gegevens
- Hoofdcategorie: Databases
Er rijzen steeds meer vragen over het gebruik van elektronische patiëntendossiers, waarin medische gegevens staan. Vooral het systeem Nexuzhealth, waarmee ongeveer de helft van de Vlaamse ziekenhuizen werkt, zou de privacy schenden.
... Alle ziekenhuizen werken tegenwoordig met een elektronisch patiëntendossier, waarin ze alle medische gegevens van de persoon in kwestie bijhouden. Vanuit de overheid worden ze gestimuleerd om gegevens uit te wisselen. Maar gevoelige info zoals gezondheidsgegevens delen, kan alleen met zogenaamde ‘informed consent’ van de patiënt. Die moet dus wéten dat het gebeurt en ermee akkoord gaan.
Het Vlaamse Patiëntenplatform kreeg echter al verschillende klachten binnen over Nexuzhealth, het elektronisch patiëntenplatform dat werd ontwikkeld binnen het UZ Leuven. Het UZ Leuven liet ook partnerziekenhuizen in het systeem stappen. Ongeveer de helft van alle Vlaamse ziekenhuizen werkt momenteel met Nexuzhealth of is de software aan het installeren. Concreet betekent het dat medische gegevens van een patiënt in het Jan Ypermanziekenhuis in Poperinge ook ingekeken kunnen worden door artsen in pakweg het Jessa Ziekenhuis van Hasselt of het AZ Sint Lucas in Brugge.
Minister van Volksgezondheid Maggie De Block (Open Vld) vraagt de beheerders om uitleg. Ook de Gegevensbeschermingsautoriteit bereidt hierover een advies voor.
Alles bij de bron; Metro
- Gegevens
- Hoofdcategorie: Databases
Op veilingsite eBay is een harde schijf opgedoken waarop tienduizenden gegevens van burgers uit het Duitse Coburg. Op de schijf stonden gegevens van de instantie die voertuigregistraties aflevert en van de jeugddienst van Coburg.
Er bevonden zich niet alleen niet-versleutelde persoonsgegevens op de SSD-schijf, maar ook interne mails van ambtenaren. Volgens het Duitse IT-vakblad c’t stond er zeer gevoelige correspondentie bij. Uit onderzoek van het vakblad bleek dat de harde schijf in de zomer met technische problemen naar een ICT-dienstverlener was gebracht. De schijf zou daar niet goed gewist zijn. Vervolgens kwam het ding terug in het bezit van de leverancier en die bracht de schijf na een eenvoudige werkingstest weer in omloop.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Databases
Op het darkweb zijn gegevens uitgelekt van meer dan 267 miljoen Facebook-gebruikers. De onbeveiligde database die gedurende twee weken online stond, bevatte de ID’s, telefoonnummers en volledige namen van 267 miljoen gebruikers, waarvan de meeste in de VS wonen. De gegevens werden bovendien opgeladen in een hackersforum op darkweb.
Diachenko ontdekte de gebruikersgegevens op 14 december. De database werd niet beschermd door een wachtwoord of een andere beveiliging, en zou bijna twee weken ‘open’ gestaan hebben. Volgens beveiligingsexpert Bob Diachenko zijn de gegevens vermoedelijk verzameld door illegale ‘scraping’.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Rijkswaterstaat verkrijgt dit jaar geanonimiseerde data van 250.000 voertuigen en verwacht dat dit aantal volgend jaar verdubbelt. Rijkswaterstaat verkrijgt de data volgens het AD van autofabrikanten, die de gegevens ontvangen van systemen van auto's op de weg.
Steeds meer voertuigen zijn met internet verbonden. Hierdoor kunnen ze automatisch gegevens zoals objecten op de weg, gladheid, activatie van airbags, staat van de weg, enzovoorts doorgeven. Andere automobilisten kunnen op basis van die doorgifte meldingen zoals waarschuwingen krijgen. Momenteel is Rijkswaterstaat nog aan het onderzoeken hoe betrouwbaar de data is.
De doorgifte van de data is een uitkomst van een afspraak van afgelopen zomer die Minister Van Nieuwenhuizen van Infrastructuur en Waterstaat met vier andere Europese landen maakte. Onderdeel van deze afspraak is dat autofabrikanten BMW, Volvo, Ford en Daimler, de EU-lidstaten Nederland, Duitsland, Finland, Spanje en Luxemburg en navigatieaanbieders TomTom en Here informatie delen.
Alles bij de bron; Tweakers