• Nieuw datalek Utrechtse Jeugdzorg door online zetten testsite

Nieuw datalek Utrechtse Jeugdzorg door online zetten testsite

Clock Geplaatst op vrijdag 14 juni 2019

De Utrechtse Jeugdzorg heeft opnieuw met een datalek te maken gekregen, nadat een testwebsite met niet geanonimiseerde beslissingen in tuchtzaken online werd gezet. Dat heeft minister De Jonge van Volksgezondheid laten weten op Kamervragen van D66.

Het datalek deed zich voor bij Stichting Kwaliteitsregister Jeugd (SKJ). Dit is het beroepsregister voor professionals in de jeugdsector, dat zich bezighoudt met (her)registratie, tuchtrecht en scholing. De stichting is een kennisbank aan het ontwikkelen die toegang tot alle geanonimiseerde beslissingen in SKJ-tuchtzaken geeft. De testwebsite die hiervoor wordt gemaakt is per ongeluk online gezet. Op deze testwebsite stonden niet geanonimiseerde beslissingen in SKJ-tuchtzaken.

Volgens de stichting hebben enkele bezoekers niet geanonimiseerde beslissingen ingezien. In totaal waren 34 niet geanonimiseerde beslissingen online toegankelijk. Onlangs kreeg Bureau Jeugdzorg Utrecht met een datalek te maken waardoor vertrouwelijke dossiers van duizenden kinderen in handen van onbevoegden kwamen. Het datalek ontstond omdat Jeugdzorg een domeinnaam had laten verlopen waar nog steeds allerlei vertrouwelijke dossiers naar toe werden gestuurd. Deze domeinnaam werd door klokkenluiders geregistreerd, die zo de documenten ontvingen.

Minister De Jonge heeft Jeugdzorg Nederland gevraagd om dringend het belang van goede gegevensbescherming bij hun leden onder de aandacht te brengen en hen te adviseren om hun eigen gegevensbescherming te evalueren, risico’s in kaart te brengen – en op basis van gevonden risico’s – aanvullende maatregelen te nemen. Volgens de minister onderzoekt Jeugdzorg Nederland welke extra maatregelen nodig zijn om het informatiebeveiligingsniveau in de sector te verbeteren.

Daarnaast voert de Inspectie Gezondheidszorg en Jeugd dit jaar bij aanbieders in het jeugddomein een onderzoek uit dat bestaat uit een quick scan, gevolgd door verdiepend toezicht bij enkele instellingen. Verder laat De Jonge bij een aantal jeugdzorginstellingen pentesten uitvoeren om inzicht te krijgen in de risico’s en kwetsbaarheden van de systemen van de jeugdzorginstellingen om hiermee de informatiebeveiliging binnen de jeugdzorg naar een hoger niveau te tillen.

Bron: https://www.security.nl/posting/612864/Nieuw+datalek+Utrechtse+Jeugdzorg+door+online+zetten+testsite

Arrow leftTerug naar overzicht
Cross icon