Adatvédelmi incidens egy holland kórházban

Az USB stick korábbi betegek (összesen 4325 fő) adatait tartalmazta, akiket 2014 és 2017 között kezeltek. Az adathordozón a következő információkat tárolták: név, születési hely és idő, betegszám és rövid orvosi megjegyzések a csonttörésekről és a kezelési módszerekről. A dokumentumok nem tartalmaztak címeket, valamint egyéb orvosi információkat. Az adatkezelés hatékonyságának elemzése érdekében helyezték az adatokat USB-eszközre. A Kórház tájékoztatta az érintett betegeket az adatvédelmi incidensről és őszinte elnézésüket kérte.

Az incidensről értesítették a holland adatvédelmi hatóságot, amely vizsgálatot indított egy külső ügynökség bevonásával.

A betegek adatainak tárolására és kezelésére vonatkozó meglévő szabályokat és protokollokat tovább szigorították. Személyes adatok tárolására a nem biztonságos USB-meghajtók használata a továbbiakban nem engedélyezett.

A Kórház felszólította az összes alkalmazottat, hogy hagyjanak fel az USB-eszközök használatával, és technikailag lehetetlenné tették az adatok másolását külső adathordozókra. A Kórház elegendő biztonságos alternatívát kínál az adatok kezeléséhez, például biztonságos e-mailt, biztonságos üzenetküldő szolgáltatást az egészségügyi szolgáltatók számára és biztonságos otthoni munkakörnyezetet. Valamennyi alkalmazottat aktívan tájékoztatták a szigorodott politikáról.

Nem tudjuk elégszer hangsúlyozni, hogy a mai világban óriási hiba és felelőtlenség adathordozó eszközöket megfelelő védelem, titkosítás nélkül használni. A boltban megvásárolható, titkosított és titkosítatlan USB stickek közötti árkülönbség ma már annyira elenyésző, hogy értelmetlen kockázat a kevésbé védett megoldást választani.