Een zogenoemde 'niet-reguliere' werknemer raakte een USB-stick en een laptop kwijt tijdens een conferentie.
De laptop en USB-Stick waren van een Canadees ziekenhuis uit Vancouver, deze bevatte honderden patiëntgegevens. Deze informatie bestond zowel uit namen, geboortedata als diagnoses van 430 patiënten.
Hoewel deze gegevens met een wachtwoord beveiligd waren, waren zij echter niet versleuteld. Dat is het ergste nog niet, 12 dagen na de conferentie in Toronto pas, werd de vermissing ontdekt.
De directeur van het ziekenhuis benadrukte dat er wel duidelijk een beleid is voor het gebruik van mobiele apparatuur zoals deze. Zo zou beschreven zijn dat er zo min mogelijk gebruik gemaakt mag worden van mobiele apparatuur en dat de informatie erop versleuteld moet zijn en zo minimaal mogelijk.
Ook zou de mobiele apparatuur altijd in de buurt moeten zijn van, of zelfs gedragen moeten worden door, het personeel. In geval van een incident zou dit ook direct gemeld moeten worden.
De directeur voegde toe: '"Het is mogelijk dat de werknemer niet geheel met ons beleid en richtlijnen bekend was. Hij is geen reguliere werknemer en had nog niet onze oriëntatie op dit gebied gehad'.
(Bron: Security.nl)
Systeembericht