Medische data van honderden patiënten ontdekt op harddrives van rommelmarkt

Op een rommelmarkt zijn vijftien tweedehands harde schijven verkocht met daarop onbeveiligde medische gegevens van honderden patiënten. De schijven bevatten onder meer burgerservicenummers, medicatiegegevens en patiëntendossiers uit de periode 2011-2019.

De ontdekking werd gedaan door een computerliefhebber die de schijven van elk 500GB aanschafte en tijdens een routinecontrole gevoelige bestanden aantrof. Na een initiële scan en een daaropvolgende ‘deep scan’ kwamen talrijke gevoelige bestanden aan het licht. De ict-afdeling van een getroffen zorginstelling heeft aan hem bevestigd dat de data komt van het inmiddels niet meer actieve bedrijf Nortade ICT Solutions uit Breda. Dat bedrijf bood software aan voor de zorgsector.

Mogelijk kocht de verkoper de schijven tijdens de faillissementsverkoop van het bedrijf.

De regelgeving schrijft voor dat opslagmedia met medische gegevens professioneel gewist moeten worden met certificering. De vinder heeft de Autoriteit Persoonsgegevens ingelicht over het datalek en de betrokken zorginstellingen geïnformeerd.

Alles bij de bron; Tweakers