De aanleiding voor de handreiking Verlopen Domeinnamen zijn twee grote datalekken in de jeugdzorg. Die werden veroorzaakt doordat derden een verlopen domeinnaam in handen kregen. RTL-journalisten toonden aan dat ze zo gevoelige data, waaronder patiëntgegevens, konden inzien.
Domeinnamen worden onder meer gebruikt voor e-mailadressen, adresboeken en geautomatiseerde mail naar het domein. Het is dus zaak bij verhuizing naar een nieuw domein, bijvoorbeeld na een naamsverandering of fusie, het oude domein correct af te sluiten. In de handleiding van VWS en Z-CERT staat stap voor stap uitgeschreven welke maatregelen noodzakelijk zijn voor goed beheer van domeinnamen. Op die manier kunnen zorgorganisaties de kans op een datalek minimaliseren.
Interne oorzaken
Dat lijkt ook hard nodig, want de incidenten in de jeugdzorg staan niet op zichzelf. Datalekken worden in de meeste gevallen veroorzaakt door een interne oorzaak, constateert het Centraal Bureau voor de Statistiek (CBS) in haar Cybersecuritymonitor 2020, die onlangs verscheen. “Dataonthullingsincidenten vinden relatief vaak plaats in de gezondheidszorg. In 2019 werd bij 6 procent van de bedrijven uit deze sector een dataonthullingsincident met een interne oorzaak gemeld en bij 1 procent van deze bedrijven werd een onthulling veroorzaakt door een aanval van buitenaf.”
