Een Amerikaanse man heeft bekend dat hij de gegevens van 8000 Amerikanen uit de database van HealthCare.gov heeft gestolen. Dit is de website van de Affordable Care Act, beter bekend als Obama's zorgwet Obamacare. De man werkte voor een it-bedrijf dat centra ondersteunt waar mensen zich voor de zorgverzekering kunnen aanmelden.

Verschillende keren zocht de man gegevens in de database op en kopieerde die. Het ging om de persoonlijke gegevens van meer dan achtduizend individuen. De Amerikaan maakte gebruik van "bulkzoekopdrachten", zo meldt het Amerikaanse ministerie van Justitie. Van tenminste vijf personen werden de gegevens gebruikt voor het frauduleus aanvragen van creditcards, leningen en kredieten.

Alles bij de bron; Security


 

Nederlandse zorgconsumenten zijn terughoudend als het gaat om het delen van persoonlijke gezondheidsgegevens. Ze staan, vergeleken met andere landen, ook relatief terughoudend tegenover zorginnovaties. Dat blijkt uit de Global Survey of Health Care Consumers 2019 dat in zeven landen uitgevoerd werd en waaraan meer dan 2000 Nederlanders deelnamen.

Uit het onderzoek blijkt dat 39 procent van de Nederlandse zorgconsumenten bereid is persoonlijk gezondheidsgegevens die bijgehouden worden door apps of wearables zoals smartwachtes te delen met hun arts als dat tot betere zorg kan leiden. Iets meer dan eenderde (35%) is ook bereid dergelijke informatie met familie of eerste hulp bij ongevallen te delen met familie. 

De bereidheid om deze persoonlijk gegevens te delen met derde partijen ligt in Nederland een stuk lager. Slechts 17 procent geeft aan geanonimiseerde gezondheidsgegevens te willen delen met ontwikkelaars van devices (smarthealth wearables, hulpmiddelen etc). Ook is maar 19 procent bereid om geanonimiseerde gegevens af te staan voor gezondheidsonderzoek. Als het gaat om het delen van geanonimiseerde data uit hun eigen medisch dossier, dan wil 37% van de Nederlanders dit zeker delen voor een persoonlijke analyse op geschikte behandelingen. 35% is bereid dit te delen voor ontwikkeling van nieuwe medicijnen voor patiënten met dezelfde aandoening.

Van de Nederlandse respondenten die geen data uit hun medisch dossier willen delen, geeft 48 procent als reden dat ze niet weten waar die data precies voor worden gebruikt, 45 procent is bang dat de informatie niet privé blijft, en 31 procent maakt zich zorgen dat gegevens worden gebruikt voor financieel gewin van derde partijen.

Alles bij de bron; ICT&Health


 

Het reclameplatform Ster van de Nederlandse Publieke Omroep stopt met het gebruiken van trackingcookies voor online advertenties. De Ster is per 1 januari van dit jaar met het beleid begonnen, vertelt de verantwoordelijk productmanager Linda Worp.

In plaats daarvan stapt de Ster over op advertentieprofielen die zijn gebaseerd op de context en inhoud van het programma. De organisatie implementeert 22 van zulke 'redactionele omgevingen'. Dat zijn bijvoorbeeld thema's zoals reizen, nieuws, of politiek. 

De Ster zegt te stoppen met de trackingcookies, omdat maar weinig bezoekers die accepteerden. Sinds de invoering van de AVG heeft de Ster een cookiekeuzescherm. Bezoekers kunnen kiezen of zij trackingcookies willen, of enkel functionele cookies. "Slechts tien procent van de bezoekers koos voor dat eerste", zegt Worp tegen Emerce. "Dan moet je je serieus afvragen wat nog de waarde van gepersonaliseerde reclame is. Hoe ver wil je gaan met persoonlijke gegevens? Onze bezoekers gaven in elk geval het oorverdovend antwoord dat ze helemaal niet willen."

Alles bij de bron; Tweakers


 

Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland, waardoor het voor onbevoegden mogelijk is om gevoelige gezondheidsgegevens te bekijken.

Op dit moment zijn al meer dan 115.000 Duitse medische en tandartspraktijken op het "Telematik-Netzwerk" aangesloten. Om toegang tot het netwerk te krijgen wordt er gewerkt met cryptografische identiteiten, die op een chipkaart worden opgeslagen. Tijdens het inloggen wordt de chipkaart van de zorgprofessional via een kaartlezer gecontroleerd.

Onderzoekers van de CCC wisten op eenvoudige wijze alle benodigde chipkaarten te verkrijgen waarmee er toegang tot het netwerk kon worden verkregen. De onderzoekers konden in naam van elke willekeurige praktijk een toegangspas aanvragen. De aanvrager wordt namelijk nooit gecontroleerd, zo laat de CCC weten. Met de invoering van het elektronisch patiëntendossier zou een aanvaller toegang tot alle patiëntendossiers van de betreffende praktijk hebben.

Ook bij twee andere toegangspassen, zoals de Gesundheidskarte (eGK) die nu al in gebruik is, schieten de procedures te kort en is het mogelijk om een pas aan te vragen. Met deze pas kan een aanvaller nu al toegang tot de medicatiegegevens en noodcontactgegevens van patiënten krijgen. In de toekomst moet deze pas ook toegang tot volledige patiëntendossiers gaan bieden.

Volgens de CCC is er sprake van nalatigheid en een gebrek aan testen door Gematik, het bedrijf dat het netwerk verzorgt. Het onderzoek naar het netwerk werd tijdens de jaarlijkse CCC-conferentie in Leipzig gepresenteerd.

Alles bij de bron; Security


 

Tech-goeroe Peter Diamandis stelt in zijn nieuwe boek ‘The Future is Faster Than You Think’ dat big data tech-giganten als Apple, Amazon en Google de doctoren van de toekomst worden. Daarbij gaan big data, AI, wearables en stemassistenten zoals de Google Assistant, Amazon Alexa en Apple’s Homepod, een belangrijke rol spelen...

...In het Verenigd Koninkrijk en de VS zijn de eerste stappen al gezet om de Amazon Alexa gezondheidstaken toe te bedelen.

Amazon werkt in het VK samen met de NHS (National Health Service) om gezondheidsvragen te beantwoorden zoals “Wat zijn de symptomen van gordelroos?” Of “Wat doe je als je verkouden bent?” In de VS is Alexa goedgekeurd voor de HIPAA wetgeving en zijn overeenkomsten gesloten met zorginstellingen en zorgverzekeraars. Patiënten kunnen op die manier via Alexa gezondheidsinformatie bij deze instanties opvragen en uitwisselen.

De Google Assistant wordt eveneens al gebruikt voor het opvragen en verstrekken van informatie over medicijnen, symptomen, ziekten en artsen. De Google Home en Amazon Echo kunnen dankzij een door de Mayo Clinic ontwikkeld programma al eerste hulp bieden bij kleine verwondingen door patiënten te vertellen wat, en in welke volgorde, te doen.

Diamandis gelooft dat de inzet van slimme assistenten en big data de gezondheidszorg goedkoper zal maken door een deel van de zorg te verplaatsen vanuit ziekenhuizen naar de thuissituatie.

De overtuiging dat grote tech-bedrijven daarbij een belangrijke rol zullen gaan spelen komt voort uit het feit dat deze bedrijven al meester zijn in het verzamelen en gebruik van persoonlijke gegevens om te anticiperen op gebruikersgedrag. Persoonlijke gezondheidsgegevens kunnen gebruikt worden om voorspellingen te doen over iemands gezondheidsperspectieven op de lange termijn en hen dienovereenkomstig te adviseren.

Om die voorspellingen en adviezen zo nauwkeurig mogelijk te maken is veel en gedetailleerde informatie van de patiënt nodig. De slimme assistenten, in combinatie met smartwatches en andere health gadgets en -sensoren, kunnen die informatie verzamelen, centraal opslaan en koppelen aan medische dossiers. Het gaat niet alleen om de medische historie en genetische aanleg, maar ook om eetpatroon, bacteriën in stoelgang, slaappatronen en dagelijkse blootstelling aan geluid, luchtkwaliteit etc.

Alles bij de bron; ICT&Health [long-read]


 

Bedrijven uit China en andere landen hebben Afrika in het vizier als afzetmarkt voor surveillancesoftware. Maar activisten verzetten zich, met succes...

...In Zuid-Afrika maken activisten gebruik van de grondwet, de meest progressieve constitutie op het continent, die actief wordt beschermd door een uitgesproken rechterlijke macht. Afgelopen september oordeelde het Hooggerechtshof dat het op grote schaal verzamelen en analyseren van informatie, bulk-surveillance, over eigen burgers „onwettig” is en „ongeldig” zal zijn als bewijslast in rechtszaken.

De zaak was aangespannen door het onderzoeksjournalistencollectief Amabhungane en de actiegroep Right2Know. Zij ontdekten dat gesprekken tussen een bron en een onderzoeksjournalist waren afgeluisterd. Daar kwamen ze achter omdat die gesprekken als bewijsmateriaal dienden in een rechtszaak waarin de gevallen president Jacob Zuma probeerde aan te tonen dat justitie, politie en journalisten tegen hem samenzweerden.

„Zuid-Afrika is de nieuwe frontlinie in activisme tegen schendingen van privacy”, zegt Hunter. „Privacy gaat over sociale rechtvaardigheid. Gemarginaliseerde mensen dreigen het grootste slachtoffer van die schendingen te worden, omdat ze geen bescherming hebben. Misschien hebben we hier in het zuiden van de wereld niet zulke goede wetgeving en onderzoeken als in het noorden, maar we zijn er wel degelijk bezorgd over.”

In Kaapstad hangen nu 1.500 bewakingscamera’s, waarvan het gros in handen is van particulieren en buurtwachten. „Waar gaan al die beelden heen. Wie heeft toegang? Aan wie worden ze verkocht? Dat is wat we willen weten”, zegt Mark Wineberg, nationaal coördinator van Right2Know. „We bevinden ons nu op een terrein dat nog door geen enkele wet wordt bewaakt. Iedereen doet maar wat.”

Dat is volgens onderzoeker Murray Hunter het stadium waarin Zuid-Afrika nu verkeert. Verkoopt Zuid-Afrika camerabeelden door aan Chinese techbedrijven, die de camera’s voor de bewakingsbedrijven leveren? Het zou kunnen. Is er sprake van etnisch profileren door particuliere bewakingsbedrijven? Het zou kunnen. „Daarom moeten we nu dit gesprek hebben over de mogelijke gevaren. Het ergste scenario speelt zich nu al af in Hongkong [en China], waar mensen met gezichtsherkenningstechnologie worden opgepikt. Maar wij hebben hier andere democratische waarden. Op het moment dat je hun systemen gaat gebruiken is het niet langer de vraag of er misbruik van gemaakt wordt, maar wanneer. Daarom moeten wij dit als activisten in de gaten houden.”

Alles bij de bron; NRC [long-read]


 

Op een in augustus in Nederland gestolen back-up stonden ook gegevens van 160.000 Belgische klanten van reisverzekeraar Allianz Partners die een schadegeval of panne hadden doorgegeven. De gegevens stonden op een fysieke back-up in een kluis op een beveiligde locatie. In oktober bleek dan dat het om veel meer Nederlandse klanten ging: maar liefst 2,3 miljoen mensen waren getroffen.

Nu blijkt dus dat er ook gegevens van Belgische klanten gestolen zijn. Het gaat om mensen die via hun autodealer een autoverzekering met pechbijstand bij Allianz Global Assistance hebben afgesloten en in de afgelopen vijf jaar een beroep hebben gedaan op die service. Het gaat soms om gevoelige medische informatie, maar ook om adressen en bankgegevens. De verzekeraar heeft het incident gemeld bij de Belgische Gegevensbeschermingsautoriteit.

De maatschappij zegt alle betrokken klanten individueel op de hoogte te zullen brengen. Allianz Partners raadt klanten aan om waakzaam te zijn voor verdachte berichten of vreemde boodschappen in naam van de firma. 

Alles bij de bron; HLN


 

Kledingketen ZEB neemt zelf het heft in handen en plant een zwarte lijst met winkeldieven, buiten politie en justitie om. De keten verliest jaarlijks 2 miljoen euro aan omzet door winkeldiefstallen. Personeelsleden hebben dit jaar alleen al zo’n duizend dieven kunnen betrappen. Hun gegevens gaan steevast naar politie en gerecht, maar gerechtelijke vervolging blijft uit, zucht oprichter Luc Van Mol.

Om het omzetverlies door diefstal te counteren denkt hij aan een zwarte lijst in samenwerking met andere retailers. Als iemand op heterdaad betrapt wordt en deze persoon en/of zijn nummerplaat duidelijk herkenbaar is op camerabeelden, komt deze op een zwarte lijst terecht. Als het individu dan in de toekomst nog een ZEB-winkel binnenstapt, zou deze dan aan de hand van gezichtsherkenningssoftware als verdacht persoon staan geseind. Een signaal voor het personeel om de aandacht te verscherpen, klinkt het. CEO Van Mol beseft dat de huidige wetgeving dit niet toelaat, maar hij pleit ervoor een wettelijk kader te creëren.

ZEB-personeelsleden krijgen nu al speciale trainingen waarin geleerd wordt hoe om te gaan met winkeldieven. Iemand vasthouden of iemand aanraken, doet het personeel uit veiligheidsoverwegingen niet. Dat laten ze over aan de politie, die eerst ter plaatse moet komen.

Bron; HLN [Thnx-2-Luc]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha