Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Nieuwsuur brengt gebrekkige dataveiligheid coronatesten aan het licht

Coronavirus

Medewerkers van het bedrijf U-Diagnostics dat corona(snel)testen uitvoert voor particulieren en bedrijven, heeft gevoelige persoonlijke data van cliënten gedeeld via een Whatsappgroep. Journalisten van Nieuwsuur verkregen toegang tot de whatsappgroep en de online database van U-Diagnostics en zagen persoonsgegevens in van onder meer militairen die zich bij U-Diagnostics hebben laten testen op COVID. Het betreft hier testen die door het bedrijf zelf zijn afgenomen. Naast data van Nederlandse militairen in en zijn er ook gegevens gedeeld van medewerkers van zorginstellingen die een coronatest hebben gedaan bij U-Diagnostics.

Om welke gegevens gaat het?

In het artikel van NOS/Nieuwsuur wordt vermeld dat de volgende gegevens zichtbaar waren:

  • Geboortedata
  • Paspoortnummers
  • BSN-nummers
  • E-mailadressen
  • Reisbestemmingen
  • Testuitslagen

Is er sprake van een datalek?

Voor zover bij Z-CERT bekend, zijn de gegevens alleen ingezien door de journalisten van Nieuwsuur. Zij hebben U-Diagnostics op de hoogte gebracht van hun onderzoeksbevindingen. U-Diagnostics heeft een voorlopige melding gemaakt bij het AP van een datalek. De gegevens zouden zover bekend niet in handen zijn gevallen van kwaadwillenden of gelekt zijn naar het internet.

Wat doet Z-CERT?

Z-CERT staat in nauw contact met haar deelnemers over deze casus en met het CERT van Defensie. Alle deelnemers die zakendoen met U-Diagnostics adviseren we contact op te nemen met de organisatie. U-Diagnostics test onder meer personeel van zorginstellingen.

Hoe is dit te voorkomen?

  • Vermijd het gebruik van ‘one to many’ systemen zoals Whatsapp groepen om persoonsgegevens te delen.
  • Maak alleen gebruik van op naam gestelde accounts voor toegang tot systemen.
  • Maak gebruik van multifactor om de impact van gestolen of gelekte inloggegevens te beperken.
  • Loggen wie welke gegevens inziet.
  • Gegevens segmenteren. Niet iedereen hoeft alles in te zien. Werk met rechten.

Hoe weet ik als zorginstelling of gegevens van mijn personeel op deze manier zijn gedeeld?

Als u gebruik heeft gemaakt van de diensten van U-Diagnostics adviseren wij u om contact op te nemen met U-Diagnostics om deze zaak verder af te handelen.