Website digitale wachtkamer gehackt

[Waterboy]

Wie met zijn huisarts afspraken maakt via de website "Digitale Wachtkamer" kan beter zijn paswoord aanpassen. VTM-Nieuws meldde vanavond dat een hacker er in geslaagd is om de gegevens van zowat een half miljoen patiënten in zijn bezit te krijgen. Hij of zij heeft daarop van de zaakvoerder van het Neerpeltse bedrijf Dot-It, dat de site beheert, een losgeld van 42 bitcoins gevraagd in ruil voor zijn stilzwijgen. De zaakvoerder heeft klacht ingediend bij de Computer Crime Unit van de federale politie

[blaatpraat]

Ik stel voor dat iedereen die daar een account op had, een klacht indient tegen Dot-It wegens wanbeheer met persoonlijke data.
Wachtwoord in clear-text opslaan is nu eenmaal verboden, dacht ik...

[testertje]

En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.

[dragonflo]

En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.

Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.

[1207]

En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.

Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.

de wachtkamersite van mijn dokter heeft als paswoord mijn geboortedatum
de hacker kent dus nu mijn geboortedatum.

joepie

[Dima_2005]

Gelukkig ben ik al een jaar overgeschakeld naar unieke passwords (en zelfs emails) op ELKE site.

Wat mij meer zorgen baart is dat ze mijn rijksregisternummer hebben bv. Ook mijn geboortedatum, naam, telefoon, ... Dit betekent vatbaar voor identiteitsfraude.

Onaanvaardbaar, maar er zijn nog genoeg plaatsen waar je dit gaat tegenkomen. Neem nu bv. de privacycomissie zelf! Ze hebben de passwords ook gewoon lekker in plain text. Of Sabam (of toch vroeger), of eigenlijk heel veel plaatsen waar je zou vanuit gaan dat ze een minimum aan beveiliging hebben.

Nu het ergste van al: ik heb nog eens geen enkele keer de digitale wachtkamer kunnen gebruiken want het werkte gewoon niet.

[ITnetadmin]

Wacht maar; als de GDPR er is zal dat hopelijk zwaar bestraft worden.

[mailracer]

Bij mijn huisarts gebeuren de afspraken met sanmax (afsprakenbeheer.be) en ook daar is het me vaak opgevallen dat er linken opstonden die er niet thuis hoorde. Niet hetzelfde als info stelen, maar,volledig gerust ben je dan niet. Vanaf nu word er dus gebeld naar de praktijk voor een afspraak.

[testertje]

En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.

Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.

Euhm, kan zijn, maar er zijn veel bekende gehackte sites die wél iets laten weten aan de geregistreerden. Ik denk dat het een kleine moeite is om een bericht op je site te plaatsen en alle klanten wat info te verschaffen.

[heist_175]

En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.

Als je aanlogt, moet je uw paswoord aanpassen.
Wat had je nog meer in gedachten?

[Sasuke]

Meldingsplicht ... is bij Banken e.a. financiële instellingen reeds zo, zou bij openbare diensten ook moeten zijn. Een melding op de website of een vermelding 'waarom' uw wachtwoord gewijzigd moet worden is wel op zijn plaats.

Voor zulke brakke software 62 EUR/maand/dokter durven voor vragen is schandalig !

[ubremoved_539]

Voor zulke brakke software

Je moest eens weten wat voor brakke software ik allemaal tegenkom... en niet bij kleine one-men-show bedrijfjes maar bij grote multinationals en banken !

Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.

[testertje]

En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.

Als je aanlogt, moet je uw paswoord aanpassen.
Wat had je nog meer in gedachten?

Weet ik veel, ik heb daar geen account. Misschien een beetje voor je PR zorgen?

[Sasuke]

Voor zulke brakke software

Je moest eens weten wat voor brakke software ik allemaal tegenkom... en niet bij kleine one-men-show bedrijfjes maar bij grote multinationals en banken !

Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.

Ik zit ook bij de grote(re) banken en beursbedrijven, en ja ... dat is echt wel geweldig/schandalig som (veelal).

[heist_175]

Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.

De cursussen/certificatietrajecten voor GDPR zitten dan ook vol advocaten(kantoren) die vanaf 26/05/2018 als business case hebben om grotere bedrijven voor de rechtbank te slepen.
Wat je zegt is idd de realiteit: ik geloof nooit (van enkele weet ik het wel zeker) dat alle (groot)banken hun data op orde gaan hebben tegen 28/5 .
Maar er is nog meer lekkers natuurlijk: verzekeringsbedrijven, betalingsfirma's, telecom, ...
Allemaal deep-pocket bedrijven, als je daar 4% van hun omzet kan scoren, ben je wel binnen

[ubremoved_539]

Allemaal deep-pocket bedrijven, als je daar 4% van hun omzet kan scoren, ben je wel binnen

Jij zal nooit scoren... die centen gaan niet naar de slachtoffers.

[ITnetadmin]

Grootbanken?
Wat dacht je van scholen die hun leerlingendata op een NAS hebben staan en geen fatsoenlijke firewall draaien?

[ubremoved_539]

Liever een school dan een bank waar m'n centen staan

Nu ja, beide is even erg... alhoewel scholen hebben vaak geen budget om dit deftig te laten oplossen, banken wel... dat is nalatigheid !

[johan.devos]

Toen ik onlangs bij een dokter over de IT-veiligheid van https://www.nexuzhealth.be/ sprak hoorde deze het donderen in Keulen... en hierop zijn wel medische gegevens te vinden. Heel verontrustend dat men er zomaar vanuit gaat dat zo'n sites veilig zijn.

In Oostenrijk is zo'n software pakket die door dokters gebruikt wordt er zelfs op betrapt deze patentengegeven te verkopen aan verzekeringen.

[ubremoved_539]

Toen ik onlangs bij een dokter over de IT-veiligheid van https://www.nexuzhealth.be/ sprak

Heb je dan aanwijzingen dat er met die website ook een probleem zou zijn ?

[johan.devos]

Neen en ik hoop dat mijn bezorgdheid ongegrond is. Maar gewoon al het idee dat de dokters die het systeem gebruiken zich niet bewust zijn van mogelijke veiligheidsrisico’s maakt me ongerust.

[heist_175]

10 dagen na de feiten kreeg ik een email van De Digitale Wachtkamer:

Een onbevoegd persoon heeft gedurende een aantal dagen de gegevens en versleuteld paswoord van nieuwe patiënten, die zich recent hebben geregistreerd als nieuwe gebruiker op de Digitale Wachtkamer, kunnen onderscheppen en heeft deze patiënten hierover een mail gestuurd. Uit voorzorg vragen wij iedere gebruiker van de Digitale Wachtkamer om zijn wachtwoord bij zijn dokter te wijzigen. Indien u hetzelfde wachtwoord ook in andere applicaties gebruikt is het ook aangewezen om deze paswoorden te wijzigen.

Indien uw wachtwoord nog niet is gewijzigd zal u de eerst volgende keer dat u inlogt op de agenda van (naam dokter) gevraagd worden om uw paswoord te wijzigen.
Kent u uw wachtwoord niet meer dan kan u op 'Bent u uw wachtwoord vergeten' klikken. Geef uw emailadres in en wij sturen een link om uw paswoord te resetten.

Met vriendelijke groeten,
De Digitale Wachtkamer

[MClaeys]

Ik maak er zelf geen gebruik van, ik bel altijd gewoon, maar kort geleden waren er precies toch nog wel wat dingen die niet ok waren precies: Medium

[Johno]

Modbreak:
op vraag van gebruiker werd dit bericht verwijderd

Dat klopt. Ik heb het artikel gisteren nog ge-update, minimum wachtwoord lengte is ondertussen opgeschroefd naar 8 karakters, maar nog steeds veel werk aan de winkel... https://medium.com/@john.opdenakker/gel ... 1501613081

[petrol242]

Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.

Nee, de taak van Uw huisdokter is waken over je algemene gezondheid. Die mensen betalen voor een dienst en leggen daar dus de verantwoordelijkheid bij diegenen die die IT dienst op zich neemt.

Jij bent als reiziger toch ook niet verantwoordelijk als je trein niet op tijd komt?