RIVM: Geen misbruik datalek Infectieradar
De gegevens van deelnemers aan Infectieradar zijn door niemand anders ingezien dan door een NOS journalist en een beveiligingsexpert. Dat zegt het RIVM.
Zaterdag 6 juni kreeg het RIVM een melding van een datalek binnen Infectieradar. Privacygevoelige informatie was vindbaar door een aantal handelingen uit te voeren in het systeem waarmee wij de vragenlijsten afnemen. Dit ondanks de verschillende veiligheidschecks die van te voren waren uitgevoerd op de software.
De vragenlijsten zijn meteen offline gehaald en de situatie onderzocht. Op het moment dat het nieuws naar buiten werd gebracht, waren de gegevens veiliggesteld. Uit voorzorg heeft het RIVM ook vragenlijsten van andere onderzoeken die met het systeem werken offline gehaald.
De leverancier en het RIVM hebben bevestigd dat niemand anders dan de journalist en de aan hen meldende beveiligingsexpert gegevens in hebben kunnen zien.
De leverancier van de software heeft inmiddels een oplossing doorgevoerd. Deze oplossing wordt nu door het RIVM en een externe partij getest.
Zaterdag 6 juni kreeg het RIVM een melding van een datalek binnen Infectieradar. Privacygevoelige informatie was vindbaar door een aantal handelingen uit te voeren in het systeem waarmee wij de vragenlijsten afnemen. Dit ondanks de verschillende veiligheidschecks die van te voren waren uitgevoerd op de software.
De vragenlijsten zijn meteen offline gehaald en de situatie onderzocht. Op het moment dat het nieuws naar buiten werd gebracht, waren de gegevens veiliggesteld. Uit voorzorg heeft het RIVM ook vragenlijsten van andere onderzoeken die met het systeem werken offline gehaald.
De leverancier en het RIVM hebben bevestigd dat niemand anders dan de journalist en de aan hen meldende beveiligingsexpert gegevens in hebben kunnen zien.
De leverancier van de software heeft inmiddels een oplossing doorgevoerd. Deze oplossing wordt nu door het RIVM en een externe partij getest.
Geen opmerkingen: