Verlopen domeinnamen moet je voorkomen en aanpakken om datalekken te voorkomen. Het ministerie van Volksgezondheid, Welzijn en Sport en de Stichting Z-CERT publiceren daarom een speciale handreiking om het probleem snel en effectief aan te pakken.
Ook zorginstellingen zijn erbij betrokken. De handreiking maakt concreet duidelijk wat je als zorginstelling moet doen tegen verlopen domeinnamen en de gevaren ervan.
Datalekken
Twee datalekken die de afgelopen jaren plaatsvonden bij jeugdzorginstellingen zijn de concrete aanleiding. In allebei de keren waren derden makkelijk in staat om gevoelige data buit te maken via verlopen domeinnamen. Ze konden bijvoorbeeld patiëntgegevens inzien.
Ook maakt de recente publicatie van de Cybersecuritymonitor van het CBS duidelijk dat het nog niet goed gesteld is met de aanpak van datalekken in de zorgsector. Datalekken vinden daar namelijk relatief vaak plaats en vaak van binnenuit. In 2019 vond bij 6 procent van de bedrijven uit deze sector een dergelijk incident plaats met een interne oorzaak. Bij slechts 1 procent van deze bedrijven kwam de aanval van buitenaf.
De uitval van ICT‐systemen door een aanval van buitenaf nam af van 23 procent in 2016 naar 11 procent in 2019. Deze afname doet zich vooral voor bij bedrijven in de gezondheidszorg. De handreiking wil de acties van binnenuit versterken, zodat ook de kans op datalekken van die kant sterk vermindert.
VWS en Z-CERT willen met het document hiervoor concrete handvatten bieden aan zorginstellingen en de kennis tegelijkertijd vergroten. Ze maken bijvoorbeeld concreet duidelijk hoe je verlopen domeinnamen kunt misbruiken voor buitmaken van e-mailadressen en adresboeken. En hoe je geautomatiseerde mail naar het domein. In de handleiding staat stap voor stap welke maatregelen je moet nemen voor voor een goed beheer van domeinnamen. Ze zijn getoetst aan de huidige wet- en regelgeving.
Lees ook:
- Z-Cert: uitwisselen medische gegevens via faxapparaat risicovol
- Data-urgentie in de gezondheidszorg