Ziekenhuis meldt een bijzonder datalek

Begin deze maand heeft een ziekenhuis in Amerika, de BayCare Clinic in Wisconsin, melding gedaan van een datalek. Die melding is gedaan bij de toezichthouder voor de medische sector en zo hoort het ook volgens de regels van HIPAA. Tot zo ver is er nog geen reden voor bezorgdheid in Nederland. ziekenhuisDat wordt anders als wordt gekeken naar de omschrijving van het datalek. BayCare heeft vastgesteld dat op de eigen online omgeving bestemd voor patiënten en bezoekers meerdere tracking pixels aanwezig waren. Wat een tracking pixel doet zal de lezer duidelijk zijn. Minder duidelijk is waarom die pixels uitgerekend op dit soort websites staan en waarom dat nu pas duidelijk is geworden. BayCare heeft nog geen goede reden gegeven waarom die pixels er stonden. Dat bevestigt de mening van experts dat die er al heel lang waren. Pas sinds vorig jaar, nadat de hoogste rechters in Washington de uitspraak in de zaak Roe v. Wade, hebben teruggedraaid, zijn medische instellingen opeens gaan kijken naar wat ze bijhouden. Volgens de eerste schatting waren er in 2022 ruim 2.500 ziekenhuizen en klinieken in Amerika die dergelijk pixels toestaan op de websites. Een aantal van de instellingen heeft die direct en zonder er ruchtbaarheid aan gegeven verwijderd. Anderen doen dat pas na publieke ophef. De derde categorie maakt melding van een datalek.

Zelf aan de bel trekken

BayCare kon ook niet veel anders omdat het aantal personen dat gevolgd was, ruim 3 miljoen (!), ook wel erg groot was. In plaats van een verzamelklacht af te wachten heeft men zelf maar aan de bel getrokken. Dat federale wetgeving komende maand van kracht wordt die het gebruik van dergelijke pixels bij medische instellingen verbiedt heeft ook een rol gespeeld.

Pixels en social media

De link met Nederland is minder vergezocht dan de lezer zal verwachten. Uit de stukken blijkt dat naast de pixels ook de integratie van like buttons (?) en chatopties in strijd zijn met de HIPAA voorschriften. Die pixels bestrijden is betrekkelijk eenvoudig te doen, maar dat loskoppelen van die andere opties? Let wel: het datalek zelf gaat alleen over de pixels, maar de koppeling met social media wordt automatisch bij het onderzoek betrokken, omdat het om deels de zelfde “uitgevers” gaat. Heeft iemand nog recent uitgezocht hoe die koppeling zich verhoudt met NEN7510 waarmee elk ziekenhuis te maken heeft en de AVG?
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein