Het datalek bij het bevolkingsonderzoek baarmoederhalskanker is het zoveelste signaal dat de beveiliging van medische data niet op orde is. Het moet beter.
Dankzij een hack bij het bevolkingsonderzoek naar baarmoederhalskanker liggen persoonlijke en medische gegevens van niet minder dan 485.000 vrouwen op straat.
Onder andere namen, woonadressen en geboortedata zijn buitgemaakt door hackers. Maar ook burgerservicenummers en medische adviezen die deelnemers na het onderzoek kregen, bijvoorbeeld om naar een gynaecoloog te gaan. Daarnaast zijn ook onderzoeksgegevens gestolen van wond- huid- en penisonderzoek, en gegevens van huisartsenpraktijken.
Veel geld waard
De diefstal is flink schrikken, maar zou haast niet moeten verbazen. Volgens de Autoriteit Persoonsgegevens heeft de sector gezondheid en welzijn de twijfelachtige eer koploper te zijn als het gaat om diefstal van persoonlijke gegevens. Vorig jaar kwamen meer dan 7000 meldingen binnen.
Een belangrijke oorzaak is dat medische gegevens geld waard zijn voor criminele hackers, omdat ze veel privacygevoelige informatie bevatten. Bovendien zou de beveiliging van dergelijke gegevens ‘schrikbarend slecht’ zijn, volgens een privacy-expert die Nieuwsuursprak.
Hackers worden steeds slimmer, maar dat mag geen excuus zijn.
Het lijkt erop dat de zorgsector nog altijd geen antwoord heeft op hoe ze de beveiliging van digitale gegevens goed moet regelen, terwijl tegenwoordig zo’n beetje iedere zorgverlener gegevens online opslaat.
De overheid lijkt het ook allemaal niet te weten, zoals al jaren blijkt met het elektronisch patiëntendossier. Ook daarbij is de beveiliging nog altijd niet op orde. Bovendien geeft de overheid zelf bepaald niet het goede voorbeeld, want in het openbaar bestuur komen datalekken veel voor.
Digitale deur staat wagenwijd open
Ja, hackers worden steeds slimmer en handiger, maar dat mag geen excuus zijn. Het internet is niet nieuw, en gegevens online verwerken is dat evenmin. Patiënten en cliënten moeten er zeker van zijn dat hun informatie achter slot en grendel zit.
Het wordt tijd dat zorgverleners én de overheid digitale beveiliging serieuzer nemen en datalekken eerder melden. Dan kunnen ICT-professionals en veiligheidsdiensten sneller te hulp schieten.
Diefstal kan helaas altijd voorkomen, maar het moet criminelen zo moeilijk mogelijk worden gemaakt. Als de digitale deur praktisch wagenwijd openstaat, moet niet gek worden opgekeken dat kwaadwillenden daar gebruik van maken.
