Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties

Een Amerikaanse zorgverzekeraar is een aantal serverdisks kwijtgeraakt. Op de schijven stonden de gegevens van 1,9 miljoen verzekerden. Het is niet duidelijk of ze zijn gestolen; het bedrijf geeft enkel aan ze niet meer te kunnen vinden.

Zorgverzekeraar Health Net heeft maandag bekendgemaakt dat het een 'aantal' serverdrives is kwijtgeraakt, met daarop gegevens van klanten, zoals namen, adressen, medische informatie, sofinummers en financiële details. Health Net geeft niet aan van hoeveel personen er gegevens op de schijven stonden, maar volgens de Californische zorgautoriteit DMHC gaat het om 1,9 miljoen klanten. De DMHC is een onderzoek begonnen.

Volgens de zorgautoriteit stonden de gegevens op negen harde schijven. Het is niet bekend wat er met de drives is gebeurd; Health Net geeft enkel aan dat het niet weet waar de schijven zijn. Het bedrijf werd er door zijn ict-dienstverlener IBM op gewezen dat de schijven niet meer aanwezig waren. Mogelijk zijn ze gestolen.

Het is niet bekend of de gegevens op de schijven zijn versleuteld. In 2009 raakte dezelfde verzekeraar een draagbare schijf met de onversleutelde gegevens van 1,5 miljoen klanten kwijt. Destijds stelde de verzekeraar klanten pas na een halfjaar op de hoogte van het datalek; dit keer heeft het bedrijf ervoor gekozen om klanten direct op de hoogte te stellen. Gedupeerden krijgen van Health Net twee jaar gratis bescherming tegen fraude om problemen te voorkomen.

Moderatie-faq Wijzig weergave

Reacties (61)

Vrij slordig van ze dat ze zomaar 9 harde schijven met belangrijke data erop kwijt raken. Aan de andere kant vind ik het wel netjes opgelost dat ze het meteen zeggen en dat gedupeerden gratis bescherming tegen fraude krijgen.
Ik probeer me voor te stellen hoe ik me zou voelen als al mijn gegevens op straat lagen. Een jaar fraudebescherming? En wat als mijn identiteit over 366 dagen wordt gestolen? Ik vind dit een extreem kwalijke zaak.
2012 is een schrikkeljaar dus daar kom je er weer goed mee weg. ;)

Ze krijgen overigens 2 jaar bescherming. Hoewel me dat nogsteeds niet heel erg op me gemak zou stellen. Slechte zaak dit.
en na 2012 zijn we allemaal dood :P

wat maakt dat nou uit? hoe wil je iemands huis beschermen tegen brand als het al is afgebrand? je kan er nu niks meer aan doen. erg slordig hoor. vooral dat deze schijven er "zomaar" ff uitgehaald kunnen worden. de meeste servers hebben toch een slot? ik heb hier ook swappable drives, maar wel met een beveiligingsmechanisme dat ze er niet "zomaar" uitgehaald kunnen worden
Netjes? dit is meer het minimale wat een dusdanig bedrijf kan doen.
Denk maar eens wat voor waarde zulke gegevens hebben en vooral, hoeveel schade het uitlekken van dit soort informatie kan doen. deze gegevens kunnen precies aanduiden wie jij bent, waar jij woont, informatie over eventuele ziektes, bankgegevens enzovoort.

Ik zou het vreemd vinden als er geen consequenties aan vast zitten wanneer deze disks echt op straat zijn gekomen, dit is privacy schending waar onze ov chipkaart nog een puntje aan kan zuigen.
Dit word bijkomendvaak gebruikt voor identiteits diefstal.
Wat al een groot probleem is in Amerika.
In 2009 raakte dezelfde verzekeraar een draagbare schijf met de onversleutelde gegevens van 1,5 miljoen klanten kwijt.
Dit klopt niet, en dan nog steeds niet je gegevens versleutelen of een back up maken ? Tja dan vraag je er toch echt om of niet.
Hoe kun je nu een 'aantal' harde schijven compleet kwijt zijn ? Die dingen zitten toch gewoon in een server ruimte oid ? Installeer bewakingscamera's zou ik zeggen.

[Reactie gewijzigd door Dylan93 op 15 maart 2011 14:37]

Gaat hier niet over backups. Die zijn er gewoon.

Of de gegevens zijn versleuteld of niet is tevens nog niet bekend. Dat alleen al is een schadelijke zaak, maar beter dan dat bekend is dat ze niet versleuteld zijn.
In 2009 gebeurde hetzelfde bij dezelfde verzekeraar en toen waren de gegevens niet versleuteld.
Het is niet bekend of de gegevens op de schijven zijn versleuteld.
Dit vind ik ook zo raar, hoezo weet je nou niet als beheerder van het systeem/de harde schijven, of je schijven zijn versleuteld of niet ?
Het is niet bekend voor degene die het geschreven is, waarschijnlijk hebben ze zich hier niet over uitgelaten
Ze zijn er pas na enige tijd achter gekomen dat ze 9 HDD's misten ... klinkt als een server waarvan de bijbehorende afdeling is wegbezuinigd, en waarvan de nieuwe "afdeling" eigenlijk geen idee heeft van de historie van die server. Altijd leuke grapjes, na een flinke reorganisatie.
Als je al een keer zo'n grap hebt meegemaakt lijkt me dat je als verzekeraar je procedures toch wel aanscherpt dat dit nooit meer kan gebeuren. Echt van de zotten dit.
Beetje snel oordeel. We weet zijn ze op een mission impossible manier uit de server ruimte gejat. Of de systeembeheerder gewoon onbetrouwbaar? Of zijn ze niet weg maar liggen te in de verkeerde kast. Eerst vragen, dan oordelen.
Of de systeembeheerder gewoon onbetrouwbaar?

Of systeembeheerder rijdt nu in een nieuwe auto..? ;)
En eerst zoeken, dan pas een persbericht uitsturen.
Het lijkt me niet dat ze even in een andere kast liggen in het pand.
geen beveiligings camera's? geen beveiligings personeel? Je moet het toch wel gelijk merken als er ineens harde schijven missen in je server? niet alleen slordig van het bedrijf, maar ook van de systeembeheerder. ontslaan die hap. het geld zullen ze nodig hebben... :(
Wat een mogelijk scenario kan zijn is dat die oude schijven vervangen zijn voor nieuwe grotere schijven.
Daarmee kan je de oude data-disken uitfaseren en deze op een later moment vernietigen.
Als je ze dan wilt gaan vernietigen en je grijpt mis op de plank omdat de disken er niet (meer) zijn gaat er natuurlijk wel een belletje rinkelen.
Dan is nog alleen de vraag WAAR de disken zijn!
1) Liggen ze op een plek waar ze niet horen te liggen / verkeerd ge-administreerd
2) Meegenomen door iemand
Igv optie 2 kunnen er weer verschillende scenario's aan ten grondslag liggen wat er mogelijk met de data gebeurd is.
Vaag verhaal; een serverruimte is toch gewoon afgesloten & mocht je daar iemand binnenlaten om wat voor 'n reden dan ook, dan kan die toch niet zomaar doodleuk met 9 schijven naar buitenlopen?
Waarschijnlijk zal 't systeembeheer daar wel geoutsourced zijn, zodat er weinig controle is. Ik mag toch hopen dat deze verzekeraar 'n zware straf opgelegd krijgt voor deze gigantische blunder, vooral vanwege de enorme gevoeligheid vd. gegevens!
Inderdaad: het is niet echt een usb-stick die je rond laat slingeren.
Hoe krijg je dat nou in godsnaam voor elkaar 8)7 Dit geeft wel weer aan hoe bedrijven met persoonlijke informatie van burgers omgaan :X

Dit is dus weer een heel goed voorbeeld waarom je nooit moet beginnen aan een EPD, DNA of vingerafdruk database.
hmmm...tijd voor fysieke beveiliging misschien en daarna offsite backup? Talking about basics..damn
Een offsite backup is juist een enorm groot veiligheids risico, aangezien de data dan je fysieke omgeving van je gebouw verlaat! Talking about basics...
.....je was zeker aan het spijbelen tijdens de les over backups?
Je begrijpt klaarblijkelijk totaal niet waar AHBdV op doelt.
Als je de backup tapes offsite brengt, dan breng je die tapes dus buiten de fysieke beveiliging van je rekencentrum. Dat geeft ook een risico.

Die zou je dan eigenlijk met zo'n gepantserde wagen voor waardetransport moeten vervoeren. (dat deden wij dan ook. Tegenwoordig aan onze off-site backups via een netwerkverbinding off-site)

[Reactie gewijzigd door mjtdevries op 15 maart 2011 17:21]

ach kwatsch, ik heb nooit tapes gezegt. Je moet altijd een backup offsite hebben ivm neerstortend vliegtuig, overstroming, kernramp etc. Met andere worden, als je primaire data naar de klote gaat door bijvoorbeeld brand, is het nogal prutswerk als je backups in het kastje naast de server staat. Werkelijk, dit is echt gewoon basics. Maar goed, wijs doen is tweaker.net basics.
"This investigation follows notification by IBM, Health Net’s vendor responsible for managing Health Net’s IT infrastructure, that it could not locate several server drives."

Het lijkt mij dat IBM hiervoor verantwoordelijk is toch?
Vreemd dat dit nog steeds mogelijk is, en dan nog 2 keer in evenveel jaar.
Dat bedrijf gaat zich aan serieuze boetes mogen verwachten wegens waarschijnlijk niet compliant met HIPAA:

http://en.wikipedia.org/w...ty_and_Accountability_Act

De autoriteiten mogen daar wel eens gaan optreden...
Niet meer aanwezig houd in..wat?
- ICTman1: 'hey, paar schijfjes" en zet ze in andere server/pc. "Hmm, error' (beveiliging). Format c:/... klaar.
-Schoonmaker2: "dumdidum" met een vuilniszak. "wat ligt hier? zeker kapot.'.
-Hobbyist3: "dit kan ik prima thuis gebruiken, moeten ze me maar beter betalen".
-De_reorganisatie: "wat zijn die schijven hier? geen idee, gewoon in archief dumpen mocht het ooit nodig zijn".

Ga zo maar door. Kwijt zijn =/= gestolen oid.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True