Internet en Telecom

Binnen de gezondheidszorg wordt steeds meer gebruik gemaakt van big data. Een van de big data-verzamelaars is het Amerikaanse bedrijf Epic. In de VS is het bedrijf een reus, met tweehonderd miljoen Amerikanen in de database.

In Nederland gebruiken elf grote Nederlandse ziekenhuizen, waarvan vijf academische, de software van Epic voor het beheer van patiëntendossiers. Ik werk er zelf ook mee in het Amsterdam UMC en ik noteer er dagelijks alle klachten van patiënten in, sla er röntgenfoto’s of echo’s in op, en registreer er medicatie en complicaties in.

We verwerken alles in het systeem; uit veiligheidsoogpunt is dat hermetisch afgesloten voor ‘mondelinge’ opdrachten. Een verpleegkundige kan niets uitvoeren zonder dat daar in Epic opdracht toe is gegeven. Wat slechts weinig Epic-gebruikers weten, is dat Epic met al deze gegevens momenteel over een gigantische hoeveelheid data beschikt die in een schaduwomgeving, genaamd Cosmos, verwerkt worden tot algoritmes die in de toekomst artsen kunnen helpen een beslissing te nemen over welke behandeling een patiënt nodig heeft...

...Algoritmes die het werk van een dokter overnemen klinken veelbelovend, maar als die algoritmes in handen zijn van een miljardenbedrijf is het maar de vraag of de patiënt daar belang bij heeft.

Alles bij de bron; NRC

Identiteitsfraude is het gebruik van frauduleus verkregen persoonsgegevens om toegang te krijgen tot computersystemen en bank- en creditcardrekeningen om goederen, krediet of andere diensten te verkrijgen.

Wat kan er gedaan worden als je gegevens via identiteitsfraude in handen zijn gevallen van oplichters? Dat kan van alles zijn. Zoals het kopen van (dure) producten met jouw bankrekening- of creditcardnummer of het openen van een nieuwe creditcard- of bankrekening. Ze kunnen een (telefoon)abonnement aanvragen op jouw naam en zelfs een lening afsluiten om bijvoorbeeld een auto te kopen.

Je persoonlijke gegevens kunnen op meerdere manieren worden verkregen:

• ....

Wat kun je doen om het te voorkomen?

• .....

Wat kun je doen als slachtoffer?

• ......

Alles bij de bron; Opgelicht!

Onbekende hackers hebben in Bulgarije de persoonlijke gegevens van miljoenen burgers gestolen. Er is daarbij echter een duidelijke band met Rusland. Dat heeft Vladislav Goranov, Bulgaars minister van financiën, gezegd.

De gegevens zouden zijn verzameld door een digitale aanval op de databanken van de Bulgaarse belastingdienst. De aanval heeft de Bulgaarse premier Boyko Borissov aangezet om een spoedvergadering samen te roepen met alle veiligheidsdiensten van het land. Volgens Borissov zou het incident immers de nationale veiligheid van het land in het gedrang kunnen brengen.

Het merendeel van de Bulgaarse burgers zou door de aanval zijn geraakt. Het land heeft ongeveer zeven miljoen inwoners. De hackers zouden de gegevens van vijf miljoen partijen hebben kunnen bemachtigen.

Alles bij de bron; Express

Het Haagse HagaZiekenhuis moet een boete van 460.000 euro betalen, omdat het zijn patiëntendossiers onvoldoende heeft beveiligd. De Autoriteit Persoonsgegevens (AP) onderzocht de beveiliging nadat tientallen medewerkers van het ziekenhuis onnodig de medische gegevens van realityster Samantha de Jong (beter bekend als Barbie) hadden ingezien. Het is de eerste AVG-boete boete sinds de invoering van die nieuwe privacywet.

De AP stelde vast dat het ziekenhuis niet voldeed aan haar eigen beveiligingsregels. Die hielden in dat gegevens alleen toegankelijk waren na een zogeheten twee-factor-authenticatie. Naast een gebruikersnaam en wachtwoord vereist dat ook dat een personeelspas en pincode worden gecontroleerd. Wie daarmee was ingelogd, had vier uur toegang. In sommige gevallen bleken echter slechts de gebruikersnaam en het wachtwoord voldoende om toegang te verkrijgen.

Alles bij de bron; NRC

Europol waarschuwt in een brandbrief aan de Europese Commissie dat er problemen op het gebied van afluisteren en locatiebepaling kunnen ontstaan als 5G wordt geïntroduceerd.

De inzet van nepantennes (ook bekend als IMSI-catchers) werkt niet meer met het 5G-netwerk. Als zo'n antenne wordt gebruikt, lijkt het voor de gebruiker alsof verbinding gemaakt wordt met een provider, terwijl de antenne het identificatienummer van een simkaart te zien krijgt.

Dat dit straks niet meer werkt, is volgens de NRC en Reporter Radio "een doorn in het oog van de opsporingsdiensten". De antennes zouden belangrijk zijn bij het volgen van mensen die vaak van simkaart wisselen, omdat verdachten daarmee aan een telefoon gelinkt kunnen worden. Europol wil dat providers hun diensten of netwerken aanpassen, zodat een apparaat van een gebruiker altijd identificeerbaar blijft. 

Volgens de NRC zijn de politie en telecomaanbieders op de hoogte van de zorgen van Europol, maar willen ze geen alternatief voor de nepantenne bedenken, omdat naast inlichtingendiensten ook criminelen en buitenlandse spionnen er gebruik van zouden maken.

Alles bij de bron; NRC

In "Terzake" hebben privacy-expert Bavo Van den Heuvel en advocate Magali Feys hun visie gegeven op het feit dat medewerkers van de Amerikaanse internetgigant Google naar opnames luisteren die gemaakt zijn via de Google Home-luidsprekers en de Google Assistant-app op smartphones. Google doet dat om de zoekmachine slimmer te maken. Soms gaat het ook om onbewuste opnames van gebruikers.

Advocate Feys is duidelijk: "De manier waarop Google dit doet, mag niet. ...Het zou wettelijk wel kunnen als Google daar zeer transparant over zou zijn, maar het wegmoffelen in kleine lettertjes mag niet."

Expert Van den Heuvel heeft het over het "stelen van data van gebruikers zonder dat ze geïnformeerd zijn". "Google wil zijn taalmotor goed ontwikkelen. ...Maar men doet het niet op de juiste manier. Men schakelt de stem van alle gebruikers gratis in. Uw stem is wel identificeerbaar, dat zijn ook persoonsgegevens onder de Europese privacywetgeving.

Beide experts zijn het erover eens dat gigant Google in staat zou moeten zijn om hun systemen zo privacy-veilig mogelijk te maken, privacy by design. "Dat is wettelijk verplicht. Kleine Belgische innovatieve startups kunnen dat. Waarom kan Google dat niet? Het is duidelijk dat Google hier faalt."

Alles bij de bron; VRT

Vorig jaar zijn bijna 340.000 officiële identiteitspapieren als vermist of gestolen opgegeven. Dat blijkt uit nieuwe cijfers van het ministerie van BZK en de RDW.

Het gaat om paspoorten, identiteitskaarten en rijbewijzen. Ook fraude met identiteitspapieren neemt toe: in 2018 registreerde het Centraal Meldpunt Identiteitsfraude een verdubbeling ten opzichte van 2016 van het aantal meldingen van identiteitsfraude. 

Volgens staatssecretaris Knops krijgen mensen vooral online te maken met misbruik van documenten en informatie. “Daarbij komen kopieën tot stand, of andere mensen gaan jouw identiteit gebruiken en dan raakt het meteen de integriteit van het hele stelsel.”

Alles bij de bron; Beveiliging

De Nederlandse autoverhuurdienst SnappCar heeft de privéadressen en kentekens van 50.000 gebruikers gelekt, meldt RTL Nieuws op basis van eigen onderzoek. Via SnappCar kunnen gebruikers hun auto verhuren of een auto van een particulier huren. 

Van slachtoffers was de voornaam, het adres, huisnummer, de postcode en woonplaats zichtbaar. Normaal gesproken hebben alleen de huurder en verhuurder van een auto toegang tot die gegevens, om een afspraak te maken. 

SnappCar heeft het lek een dag na de melding van RTL Nieuws gedicht. Ook wordt de Autoriteit Persoonsgegevens op de hoogte gesteld. In een verklaring zegt SnappCar dat het bedrijf op dit moment geen aanwijzingen heeft dat de adresgegevens of kentekens zijn bemachtigd door derden.

Alles bij de bron; NU