{"id":136,"date":"2016-06-13T09:00:49","date_gmt":"2016-06-13T13:00:49","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=136"},"modified":"2020-02-26T18:21:33","modified_gmt":"2020-02-26T16:21:33","slug":"medical-data-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/medical-data-security\/136\/","title":{"rendered":"Dataslordigheid kost duiten"},"content":{"rendered":"<p>Niemand ziet zichzelf als sloddervos. Toch zijn mensen en organisaties slordig met data: ze gaan er onnadenkend mee om. Zelfs ziekenhuizen en hun vertrouwde toeleveranciers. Dat kan ons gebruikers veel kosten, maar dankzij de Meldplicht Datalekken kan het de sloddervossen ook veel kosten. Vandaar dat databeheer en grip op BYOD zich z\u00f3 terugverdienen.<\/p>\n<p>\u201cBeste pati\u00ebnt, een deel van uw gegevens is tot voor kort onvoldoende beveiligd geweest. We hebben stappen genomen om dit te verbeteren. Er zijn geen medische gegevens van u gelekt.\u201d Zo zou best wel eens de melding kunnen luiden die enkele duizenden Nederlanders in januari hebben gekregen van <a href=\"http:\/\/www.st-anna.nl\/statement1.html\" target=\"_blank\" rel=\"noopener nofollow\">het ziekenhuis<\/a> waar ze \u2013 al dan niet ooit \u2013 onder behandeling zijn geweest. \u201cBeste pati\u00ebnt, uw medische dossier is mogelijk ingezien door onbevoegden\u201d, luidt een andere boodschap die in de eerste maand van 2016 is uitgestuurd naar <a href=\"http:\/\/www.maxvandaag.nl\/sessies\/themas\/gezondheid-sport\/patientengegevens-liggen-op-straat\/\" target=\"_blank\" rel=\"noopener nofollow\">bijna 200.000<\/a> Nederlanders en ook Belgen.<\/p>\n<h3>Sloddervos in de keten<\/h3>\n<p>Naast de <a href=\"http:\/\/www.omroepbrabant.nl\/?news\/243345812\/Datalek+bij+St.+Anna+ziekenhuis+Geldrop,+gegevens+van+4559+pati%C3%ABnten+waren+maand+lang+toegankelijk.aspx\" target=\"_blank\" rel=\"noopener nofollow\">4.559 pati\u00ebnten<\/a> van het St. Anna ziekenhuis Geldrop blijken namelijk ook de pati\u00ebntengegevens bij diverse andere ziekenhuizen onveilig te zijn behandeld. Aanvulling: de onveilige behandeling is niet door de ziekenhuizen zelf verricht, maar door een Belgisch scanbedrijf. D\u00e1t is dus de eigenlijke sloddervos. Alleen zijn de ziekenhuizen degenen die dit moeten melden, in het kader van de vers van kracht geworden <a href=\"https:\/\/autoriteitpersoonsgegevens.nl\/nl\/melden\/meldplicht-datalekken\" target=\"_blank\" rel=\"noopener nofollow\">Meldplicht Datalekken<\/a> in Nederland.<\/p>\n<p>Klinkt bovenstaande datalek u als een uitzondering in de oren? Een groot incident dat uw organisatie heus niet zal overkomen? Misschien moet u daar toch nog eens uw gedachten over laten gaan. Want dataslordigheid is alom, mede door nagenoeg onstuitbare trends zoals digitalisering (inscannen van papieren archieven), uitbesteding, dienstverlening en ook Bring Your Own Device (BYOD). Klanten, managers en gebruikers willen meer digitaal werken. Kosten moeten bespaard worden. En werknemers willen \u2013 of eisen \u2013 meer vrijheid in hun keuze voor apparaten waarmee ze hun werk uitvoeren.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-143 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2016\/06\/06140023\/shutterstock_331512269.jpg\" alt=\"Dataslordigheid kost duiten\" width=\"5617\" height=\"3614\"><\/p>\n<h3>BYOD boost onveiligheid<\/h3>\n<p>In de praktijk verrichten werknemers vaak allang taken op eigen pc\u2019s, smartphones en tablets. Dit loopt uiteen van even de zakelijke mail checken tot toegewijd werken aan bedrijfsdocumenten. Werkgevers profiteren hiervan: de productiviteit krijgt zo een flinke boost. Wat echter ook een boost krijgt, is onveiligheid en risico. Al die apparaten kunnen bedrijfsgeheimen bevatten, die letterlijk meegaan uit de beschermde bedrijfsomgeving. Zowel personal devices als zakelijk verstrekte of goedgekeurde apparaten zijn eigenlijk \u2018connected schatkisten\u2019. De inhoud is van grote \u2013 soms onvermoede \u2013 waarde voor de onderneming en dus ook voor kwaadwillende buitenstaanders.<\/p>\n<p>Bijna de helft van de gewone gebruikers benut hun eigen smartphone of tablet voor hun werk, <a href=\"https:\/\/www.kaspersky.com\/about\/news\/product\/2015\/Personal-Devices-and-Corporate-Secrets-Only-11-of-People-Worry-about-Keeping-Work-Files-Safe-on-Mobile-Devices-Kaspersky-Lab-Survey-Shows\" target=\"_blank\" rel=\"noopener nofollow\">blijkt<\/a> uit onderzoek door B2B International. Ruim een derde (36 procent) slaat daarop werkbestanden op en een derde (34 procent) houdt zijn of haar werkmail bij op zo\u2019n eigen device. Soms wordt zelfs zeer gevoelig of vertrouwelijke informatie opgeslagen, zoals wachtwoorden voor zakelijke mailaccounts (18 procent), en voor bedrijfsnetwerken of beveiligde VPN-verbindingen voor telewerken (11 procent). Bovendien gelden de inloggegevens voor een mailaccount vaak ook als log-in voor het bijbehorende werknemersaccount. Mailtoegang kan dus gelijk toegang geven tot de bedrijfsapplicaties.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-144 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2016\/06\/06140021\/shutterstock_384276928.jpg\" alt=\"Dataslordigheid kost duiten\" width=\"3467\" height=\"2311\"><\/p>\n<h3>Weinig wachtwoorden<\/h3>\n<p>De hier genoemde percentages van werken op priv\u00e9-apparatuur staan in schril contrast met de bescherming van die kostbare data. Daar wordt veel minder hard aan gewerkt. Slechts \u00e9\u00e9n op de tien van die werknemers maakt zich serieus zorgen over het veilig houden van de bedrijfsinformatie op die apparaten. Nog geen drie vijfde (58 procent) van de ondervraagden beschermt al hun apparaten met wachtwoorden. Schrikbarender is dat 16 procent helemaal geen wachtwoord heeft ingesteld.<\/p>\n<p>Tegelijkertijd zijn consumenten die hun connected devices gebruiken voor werk over het algemeen meer actief met die apparaten, blijkt uit het onderzoek. Deze digerati maken meer gebruik van de diverse digitale mogelijkheden, maar zijn daarmee in securitytermen meer blootgesteld aan risico. Door de werkinzet plus relatief lage security-aandacht stellen ze daarmee ook hun werkgevers bloot aan digitale gevaren als dataverlies.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-145 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2016\/06\/06140018\/shutterstock_136486115.jpg\" alt=\"Dataslordigheid kost duiten\" width=\"4495\" height=\"2936\"><\/p>\n<h3>Verlies, diefstal en beschadiging<\/h3>\n<p>Het kwijtraken van een mobile device \u2013 al dan niet door beschadiging of diefstal \u2013 heeft niet alleen priv\u00e9gevolgen. Het leidt tevens tot bedrijfsonkosten, wat middels disciplinaire maatregelen weer persoonlijke gevolgen kan hebben. Uit <a href=\"http:\/\/press.kaspersky.com\/files\/2015\/07\/Kaspersky_Lab_Consumer_Security_Risks_Survey_2015_ENG.pdf\" target=\"_blank\" rel=\"noopener\">het onderzoek<\/a> door B2B International komt naar voren dat jongeren (onder de 24 jaar) twee keer zo vaak als oudere gebruikers hun apparaat kwijtraken (17 procent) of slachtoffer zijn van diefstal (13 procent).<\/p>\n<p>Terwijl werknemers hun connected device meer en meer gebruiken, ook voor werk, ontberen zij nog altijd een goed besef van de risico\u2019s. De bewustwording neemt weliswaar toe, maar het ontbreekt aan actief handelen naar dat risicobesef. Op zich logisch, want de gebrekkige bescherming van kostbare gegevens maakt het mensen nu eenmaal ook heel gemakkelijk. Nu is het echter tijd om die bewustwording flink op te schroeven en daarnaast om betere bescherming en beveiliging te vragen. Nee, te eisen!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mensen en organisaties slordig met data: ze gaan er onnadenkend mee om. Zelfs ziekenhuizen en hun vertrouwde toeleveranciers.<\/p>\n","protected":false},"author":1985,"featured_media":142,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[24,19,25],"tags":[48,51,49,50,55,53,52,54],"class_list":{"0":"post-136","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-security","8":"category-mobile","9":"category-smartphone","10":"tag-byod","11":"tag-data","12":"tag-datalekken","13":"tag-geneeskunde","14":"tag-mobile-devicen","15":"tag-onveiligheid","16":"tag-patientengegevens","17":"tag-wachtwoorden"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/medical-data-security\/136\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/mobile-devicen\/","name":"mobile devicen"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/1985"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=136"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/136\/revisions"}],"predecessor-version":[{"id":25030,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/136\/revisions\/25030"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/142"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}