Ziekenhuis VS lekt data 974.000 patiënten door configuratiefout

Een Amerikaans ziekenhuis heeft door een fout bij de configuratie van een database de gegevens van 974.000 patiënten gelekt, die vervolgens door Google werden geïndexeerd. Het ging om namen, medische dossiernummers,

met wie het ziekenhuis de patiëntgegevens deelde, een omschrijving van de gedeelde informatie en de reden dat de informatie werd gedeeld.

Het University of Washington Medical Center stelt dat de gelekte bestanden in het algemeen geen daadwerkelijke gezondheidsinformatie bevatten. In sommige gevallen stonden in de bestanden namen van laboratoriumtesten vermeld of de naam van de onderzoeksstudie waar de patiënt aan deelnam, waarbij ook de naam van de onderzochte gezondheidsaandoening stond vermeld.

De bestanden werden door een "interne menselijke fout" op 4 december vorig jaar openbaar gemaakt. Op 26 december werd het datalek ontdekt nadat een patiënt op zijn eigen naam googelde en een bestand met zijn informatie aantrof. Vervolgens waarschuwde de patiënt het ziekenhuis.

Verder onderzoek wees uit dat er een fout in de databaseconfiguratie was gemaakt waardoor beschermde interne bestanden voor heel het internet toegankelijk waren en door Google werden geïndexeerd. Het ziekenhuis werkte met Google samen om de geïndexeerde en gecachte bestanden uit de zoekresultaten verwijderd te krijgen. Alle opgeslagen bestanden waren op 10 januari van de servers van Google verwijderd. Het ziekenhuis zegt de interne protocollen en procedures te evalueren om herhaling in de toekomst te voorkomen.

Op deze website gebruikt VM4 cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.