Redactie - 08 mei 2021

VWS en Z-CERT nemen stappen tegen datalekken in zorg door verlopen domeinnamen

VWS en Z-CERT nemen stappen tegen datalekken in zorg door verlopen domeinnamen image

Het ministerie van Volksgezondheid, Welzijn en Sport heeft samen met de experts van Stichting Z-CERT en in nauwe samenwerking met zorginstellingen de handreiking verlopen domeinnamen samengesteld. Hierin staat wat (zorg)organisaties kunnen doen om de kans op een datalek door een verlopen domeinnaam zo klein mogelijk te maken.

De handreiking Verlopen Domeinnamen is tot stand gekomen naar aanleiding van twee datalekken bij jeugdzorginstellingen in de afgelopen jaren. In beide gevallen konden derden gevoelige data waaronder patiëntgegevens inzien doordat ze een verlopen domeinnaam in handen kregen.

Vrijdag 7 mei publiceerde het Centraal Bureau voor de Statistiek de Cybersecuritymonitor 2020. Hierin staat ‘Dataonthullingsincidenten vinden relatief vaak plaats in de gezondheidszorg. In 2019 werd bij 6 procent van de bedrijven uit deze sector een dataonthullingsincident met een interne oorzaak gemeld en bij 1 procent van deze bedrijven werd een onthulling veroorzaakt door een aanval van buitenaf.’

Met de handreiking willen VWS en Z-CERT de zorg handvatten bieden om het risico op datalekken zo klein mogelijk te maken. Domeinnamen worden bijvoorbeeld gebruikt voor e-mailadressen, adresboeken, geautomatiseerde mail naar het domein. Z-CERT heeft stap voor stap uitgeschreven welke maatregelen noodzakelijk zijn voor goed beheer van domeinnamen. Deze stappen sluiten aan bij de huidige wet- en regelgeving.

De handreiking is te vinden op www.z-cert.nl

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024