woensdag 18 februari 2015

Hacker aan keukentafel?

Vertrouwelijke informatie uit "keukentafelgesprekken" kan zomaar in verkeerde handen vallen van hackers. Onoplettende sociale teams blijken voor hackers een makkelijk slachtoffer te vormen. Dit schrijft Binnenlands Bestuur.

Een keukentafelgesprek vindt plaats namens de gemeente door een gespecialiseerd iemand van het "sociaal team". Dat kan bijvoorbeeld een wijkverpleegkundige zijn. Deze bekijkt welke hulp iemand nodig heeft en wat iemand zelf kan doen of regelen. De zorgverlener maakt hiervan een verslag en voert de gegevens in de computer in, vaak via een tablet met een draadloze wifi-verbinding.

Volgens Anneke Rijsemus, specialist informatiebeveiliging van KPN Consulting, hoeven hackers zich niet bovenmatig in te spannen om via onveilige wifi aan persoonlijke gegevens zoals bankrekeningen, adressen en agendagegevens van burgers te komen. Rijsemus vindt dat zorgverleners zich bewust moeten worden van de gevaren van hackers bij het gebruik van tablets en smartphones die persoonlijke gegevens bevatten.

Een hacker kan met zijn eigen smartphone of een ander apparaat zien welke wifi-verbindingen er in zijn omgeving zijn. Deze verbinding kan hij razendsnel namaken op zijn eigen apparatuur. Het slachtoffer heeft dit niet in de gaten en maakt vervolgens verbinding met het apparaat van de hacker. Vervolgens kan hij alle informatie lezen, manipuleren en gebruiken.

Anneke Rijsemus: "Het kan grote gevolgen hebben wanneer zo'n hacker met de informatie de media opzoekt: niet alleen wordt de privacy van burgers ernstig geschaad, de boetes zijn ook nog eens torenhoog en kunnen oplopen tot enkele tonnen. Momenteel wordt 70% van alle incidenten op het gebied van informatiebeveiliging veroorzaakt door de mensen die met de informatie werken."

Rijsemus raadt aan om wifi standaard uit te zetten, evenals het vinkje 'altijd connectie maken met dit netwerk' en geen vertrouwelijke informatie te versturen over een onbekende wifi-netwerk.

Houtense wethouder: "Onze sociale teams niet te hacken"

In het wekelijks persgesprek van de gemeente Houten legde ik dit artikel voor aan de Houtense wethouder Jocko Rensen en vroeg hem of hij dit risico ook ziet. De wethouder verzekerde mij dat de tablets van de Houtense sociale teams niet af te luisteren zijn. Hoe dit verzekerd is, vertelde hij niet.

De sociale teams en het sociaal loket van de gemeente Houten maken sinds kort gebruik van het regiesysteem WIZportaal. Dat systeem is ontwikkeld door het in Houten gevestigde bedrijf Solviteers. Medewerkers kunnen in dit systeem gegevens registreren van burgers, de zelfredzaamheid meten en monitoren, een (hulp)plan maken, acties plannen, producten inzetten en notities maken.

Binnenlands Bestuur, 3 februari 2015
Info keukentafelgesprek simpel te hacken

WIZportaal.nl: (commerciële informatie)
Ook gemeente Houten, vestigingsplaats van Solviteers, kiest voor WIZportaal

Geen opmerkingen:

Een reactie posten