Het risico op een datalek via PowerPoint kwam aan het licht doordat enkele Amerikaanse radiologie-organisaties aan de bel trokken. Het probleem kan zich ook in Nederland voordoen volgens Z-CERT. Te meer omdat door de coronacrisis veel congressen en meetings online worden gehouden.
PACS-afbeeldingen
Het probleem zit in het gebruik van (PACS-)afbeeldingen in online PowerPointpresentaties. Zoekmachines, zoals Google, kunnen gegevens daaruit indexeren en online vindbaar maken. Dat kan een privacyschending veroorzaken. De informatie kan zowel uit de afbeelding zelf als uit de metadata van het bestand komen.
Bijknippen geen oplossing
Het bijknippen van de afbeelding zodat patiëntgegevens niet meer zichtbaar zijn lost het probleem niet op, waarschuwt Z-CERT. Tenminste, niet als de gebruiker dat doet met de tool die in PowerPoint zit. De originele afbeelding blijft dan aan de achterkant nog zichtbaar. Bijknippen lost het probleem van de metadata evenmin op.
Screenshots
Het expertisecentrum voor cybersecurity adviseert om nooit afbeeldingen rechtstreeks vanuit PACS-systemen in een presentatie te zetten. In plaats daarvan is het raadzaam om een screenshot te maken waarop patiëntinformatie niet zichtbaar is.
