Liggen je patiëntgegevens op straat? Dat is de vraag, nu it-aanbieder ChipSoft is gehackt

Hmm “waarschijnlijk niet” is echt zo’n zin waar je als patiënt helemaal niks aan hebt, zeker niet met al die dossiers die overal gekoppeld zijn. Benieuwd of ziekenhuizen/huisartsen nu ook meteen wachtwoorden resetten en mensen informeren, of dat we het weer pas over 3 maanden horen als het al rondgaat…

“waarschijnlijk niet” is PR-taal voor: we weten het nog niet en we hebben geen strak incident-proces klaarstaan. Als je dit serieus neemt, zet je meteen een publieke statuspagina neer met wat wél/niet geraakt is (prod vs test, backups, logging), en laat je ziekenhuizen alvast in elk geval tokens/sleutels roteren en externe koppelingen tijdelijk dichtzetten, want in de zorg is alles aan alles geknoopt en dat is gewoon slechte UX voor security.

Ach ja, als er “waarschijnlijk” bij staat denk ik vooral aan die oudere mensen die niet eens een mail lezen en straks ineens een brief krijgen dat ze moeten opletten voor nep-telefoontjes over hun medicatie. en ondertussen mogen wij aan de balie weer uitleggen dat we het ook niet weten, alsof wij die hack hebben gedaan...

iedereen focust op “zijn dossiers gelekt” maar de echte ellende is als ze via chipssoft bij de leverancierskoppelingen binnenkomen en dan kan je apotheeklabzorgdomein circus ook mee naar de cloudparty dus hopelijk trekken ziekenhuizen ff de stekker uit alle api keys voordat we weer “geen aanwijzingen” krijgen lol bro

Nou ja, ik mis vooral dat ChipSoft dan meteen zegt wát ze gaan doen als het wél mis blijkt, gratis monitoring, duidelijke brief aan patiënten, en wie je moet bellen, want nu zit je als gewone burger weer met “waarschijnlijk” en ondertussen kunnen criminelen met één BSN al een hoop gedoe veroorzaken hoor, toch.

Ach al die zorg-IT hangt aan elkaar met van die oude Windows bakken en accounts die nooit verlopen, dus zelfs als ChipSoft “niks” kwijt is kan de rotzooi via een koppeling zo bij een ziekenhuis naar binnen rollen hoor

“waarschijnlijk niet” betekent gewoon dat ze nog in superpositie zitten: óf de logs zijn weg/versleuteld óf ze durven de meetuitkomst niet te doen omdat dan pas blijkt wat er echt is aangeraakt. kwantumfysica toont aan dat info niet “weg” is maar verstrengeld blijft in backups, testomgevingen en exportjes bij derden, dus zelfs als ChipSoft zelf niks ziet kan het bewustzijnsveld van al die koppelingen al lang decoherentie hebben gehad en dan ben je te laat.