archive-nl.com » NL » I » IIPVV.NL

Total: 354

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Willekeurig internetverkeer afluisteren | IIPVV
    meer toereikend is vanwege de toegenomen digitalisering van de samenleving Volgens de huidige wet mogen de inlichtingendiensten alle signalen uit de lucht vangen en daar hun voordeel mee doen Maar dat mogen ze niet op vaste netwerken zoals het overgrote deel van het internetverkeer Daar mogen ze alleen zeer specifiek bepaalde personen of organisaties afluisteren Een belangrijk advies van de toezichthouder is nu om de bevoegdheid aan de inlichtingendiensten te geven om ook willekeurig verkeer op vaste netwerken en dus het gehele internet af te kunnen luisteren Het idee hierachter is om dan in grote verkeersstromen op bepaalde relevante steekwoorden te zoeken om dan verder actie te kunnen nemen op de gevonden resultaten Tijdens het kamerdebat op 30 mei 2012 bleek alleen GroenLinks kritisch over deze enorme verruiming van de bevoegdheden PVV VVD CDA en PvdA leken dit punt niet erg belangrijk te vinden De overige partijen waren niet aanwezig Een eerder wetsvoorstel om de wet op de inlichtingen en veiligheidsdiensten Wiv uit 2002 te wijzigen strandde in de Eerste Kamer met name vanwege privacy bezwaren Bron http www privacybarometer nl Terug naar selectie Agenda Vernieuwingsimpuls Informatiebijeenkomst Veni Vidi Vici 17 09 2015 Post HBO Cyber Security Management 30 09

    Original URL path: https://www.iipvv.nl/nl/content/willekeurig-internetverkeer-afluisteren (2015-09-07)
    Open archived version from archive


  • Pimp My EPD, een nationale ramp (column) | IIPVV
    bedrijven De directies van deze instellingen hadden een groot vertrouwen in hun IT beveiliging en wilden dat graag laten bevestigen door een aantal tophackers hun tanden te laten stukbijten op hun firewall Het liep anders Job de Haas van ITSX bleek niet alleen in staat door firewalls heen te prikken maar verbleef langdurig op de netwerken en databases van een groot ziekenhuis alwaar hij volledige toegang had tot vertrouwelijke gegevens van meer dan een miljoen mensen video Ook kon hij wijzigingen aanbrengen in de data als hij dat had gewild Zijn langdurig verblijf werd niet opgemerkt door de systeembeheerders van het ziekenhuis er was geen inbraakalarm Roland Vergeer video liep letterlijk door de voordeur naar binnen met een laptop onder de arm en ging een paar dagen kantoor houden in het ziekenhuis Vele hulpvaardige zorgverleners wezen hem waar de koffie en de fotocopier stond Wachtwoorden en andere gegevens werden zonder veel problemen verkregen en ook hier waren de gevolgen voor schade aan privacy en veiligheid van patiënten niet te overzien geweest als er kwade bedoelingen waren geweest Zowel RTL als het NOS journaal maakte items en een zwetende minister mocht in de Tweede Kamer uitleggen hoe dit nu toch weer kon gebeuren Invoering van het EPD werd een jaar uitgesteld Levensreddende machines aan het netwerk Naast het overduidelijke privacyprobleem dat door de hacks scherp werd neergezet was er nog een ander probleem Voor het adequaat functioneren van een modern ziekenhuis dienen computersystemen en netwerken goed te werken Röntgenfoto s en allerlei andere levensreddende apparatuur is tegenwoordig volledig gedigitaliseerd waardoor een nuttig medisch instrument in een seconde gereduceerd kan worden tot een dood stuk ijzer als er een virusje in de aansturende computer kruipt Dit overkwam het Spaarne ziekenhuis in maart 2005 en diverse ziekenhuizen sindsdien dergelijke incidenten worden niet altijd gerapporteerd De pc s die digitale röntgenapparaat MRI scanner en dergelijke aansturen zijn vaak nauwelijks voorzien van beveiliging maar zijn wel onderdeel van het computernetwerk van een ziekenhuis dat zo bleek althans in 2005 niet echt waterdicht was Iemand met kwade bedoelingen kan dus niet alleen de privacy van patiënten schaden maar ook de patiënt zelf door het ontzeggen van cruciale functies van een moderne zorginstelling Niets veranderd In 2005 heeft de Minister een plechtige belofte gedaan dat een dergelijk incident zich nooit meer zou voordoen Alle zorginstellingen moesten de NEN7510 informatiebeveiligingsnorm implementeren en dan zou het helemaal goed komen Vraag is dan wel wie dat toetst in 2005 gaf de IGZ Inspectie voor de Gezondheidszorg aan dat zij op dat moment niet de kennis capaciteit hadden om audits uit te voeren op NEN7510 of het mandaat om hard in te grijpen We weten allemaal hoe het afloopt met normen waar de toezichthouder zich niet mee bezig houdt kuch diginotar kuch Wellicht moest de hack van 2005 nog maar eens worden overgedaan bij een stuk of dertig instellingen om een evenwichtig beeld te krijgen van de huidige stand van zaken Ik vrees dat de uitkomsten niet fundamenteel anders zullen zijn

    Original URL path: https://www.iipvv.nl/nl/content/pimp-my-epd-een-nationale-ramp-column (2015-09-07)
    Open archived version from archive