Berichten

Interesse inlichtingendienst(en) in beven Merkel klassiek voorbeeld van MEDINT

/door

agent met aesculaapDe afgelopen weken was tot twee maal(A, B) toe het beven van Angela Merkel tijdens publieke gelegenheden een frequent nieuwsitem. Daarna verscheen in de internationale pers berichtgeving dat tenminste één bevriende westerse inlichtingendienst, een poging had gedaan achter de medische gegevens van de premier van Duitsland te komen. Het bericht was afkomstig van het Duitse blad Bild op 28 juni 2019 in het artikel “Die Jagd auf Merkels Krankenakte”. Veel buitenlandse nieuwsmedia namen het bericht over(C,D). De pogingen zouden tevergeefs zijn geweest. Haar medische data zijn volgens regeringsbronnen opgeslagen in een zwaar beveiligde militaire faciliteit. Het willen weten hoe het met de gezondheidstoestand van bevriende en niet bevriende staatshoofden/gezagsdragers valt onder het begrip MEDINT. Dat staat voor MEDical INTellligence. MEDINT kent meerdere onderdelen die ik in dit artikel nader zal toelichten. In schreef er al op 23 november 2015 op deze website een uitgebreid artikel over.

Lees meer

Rapport mega-hack Singapore Health(juni 2018) door APT verrassend openhartig

/door

hacker

Op 10 januari 2019 publiceerde de onderzoekscommissie uit Singapore een 545 pagina’s lang rapport over de mega-hack van SingHealth. Die afkorting staat voor Singapore Health Services Private Limited. SingHealth bracht op 20 juli 2018 naar buiten dat er persoonsgegevens van anderhalf miljoen patiënten gestolen waren plus nog 160.000 medicatiedossiers van poliklinische patiënten. Het voornaamste doel leek het medische dossier van de premier van Singapore geweest te zijn, Lee Hsien Loong. Verrassend openhartig is het rapport over de toedracht van de mega-hack.  Dat is opmerkelijk aangezien in en over de zorg men meestal niet zo open is over gecompromitteerde data. Het betrof een zeer ingenieuze en met behoorlijke wat hulpmiddelen uitgevoerde cyberaanval die van 23 augustus 2017 tot 20 juli 2018 plaatsvond. De aanval kan beschouwd worden als een Advanced Persistent Threat(APT) die goed voorbereid geweest moet zijn. In 2017 verschafte de hacker zich toegang tot de database van SingHealth,  de SingHealth Sunrise Clinical Manager (SCM) database. Pas in de periode van 27 juni tot en met 4 juli 2018 vond de datadiefstal plaats. Tijdens de periode dat de hacker(s) actief was had men kunnen weten dat er vreemde zaken gaande waren, maar door menselijk falen vond  geen actie plaats.

Lees meer

AIVD, MIVD, VZVZ, LSP en het medische beroepsheim

/door

agent met aesculaapOp de website van de Vereniging van Zorgaanbieders Voor zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP), staat sinds 23 november 2017 een webpagina met de kop “AIVD heeft geen toegang tot het LSP: medische gegevens ook veilig na invoeren ‘sleepwet’” . In de tekst laat VZVZ weten, dat de Algemene Inlichtingen en Veiligheidsdienst(AIVD) geen toegang heeft tot medische gegevens, geen medische gegevens zou mogen ophalen(eventueel via het LSP) of hacken en dat de AIVD op haar website uitgebreid en ontkennend antwoord op de vraag of zij belangstelling heeft voor medische gegevens. Niets  is echter minder waar, want bij lezing van de desbetreffende webpagina van de AIVD valt op dat de AIVD vele slagen om de arm houdt. Men kan wil gewoon MEDINT kunnen uitvoeren. Medische informatie verzamelen is voor veiligheidsdiensten één van de takken van sport waar men zich mee bezig houdt. MEDINT heet dat dan: MEDical INTelligence. Welbekend is het opzetten van een nepvaccinatiecampagne in Pakistan rond de vermoedelijke verblijfplaats van Osama Bin laden  om via DNA van zijn kinderen te kunnen vaststellen of hij daar verbleef. Veelal onvermeld is dat deze arts thans als een paria beschouwd wordt gezien zijn medewerking.  Lees meer

Contraterrorisme mbv gezondheidszorg. Verwerpelijke MEDINT in de NHS

/door

spionage

Recent werd ik attent gemaakt op een publicatie in het online magazine Security Dialogue, geschreven door Charlotte Heath-Kelly, assistent professor van het  Department of Politics and International Studies van de University of Warwick in het Verenigd Koninkrijk. De titel was “Algorithmic autoimmunity in the NHS(National Health Service): Radicalisation and the clinic”. Het is een artikel ,dat door het abstracte taalgebruik wat lastig toegankelijk is, maar glashelder wat betreft de boodschap. De kern van het stuk is dat in het Verenigd Koninkrijk werkers in de gezondheidszorg, zoals optometristen, tandartsen, dokters en verpleegkundigen verplicht en getraind zijn tekenen van radicalisatie te rapporteren aan de autoriteiten in het kader van het bestrijden van terrorisme. Het is een zeer discutabele vorm van Medical Intelligence(MEDINT). De regering van het Verenigd Koninkrijk heeft die keuze expliciet gemaakt vanwege de grote aantallen mensen uit de hele bevolking, die in contact komen met gezondheidszorg-werkers. Het is een strategie die in officieel in 2011 geformuleerd is en die sindsdien ten uitvoer is gebracht met een verplichting tot medewerking in 2015.  De strategie is bedacht door het Home Department( het ministerie van binnenlandse zaken) en destijds ten uitvoer gebracht onder leiding van Theresa May, de huidige minister-president.

Lees meer

Nieuwe wet staat aantasting beroepseed artsen toe. Oproep aan KNMG

/door

confidential met stethoscoop

Op dinsdag 11 juli 2017 is in de Eerste Kamer het wetsontwerp 34588 aangenomen, voluit het voorstel van wet houdende regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 2002). Hierin zijn vergaande nieuwe  bevoegdheden van de Algemene Inlichtingen en Veiligheids- Dienst(AIVD) en de Militaire Inlichtingen en Veiligheidsdienst(MIVD) opgenomen. Die gaan van de uitbreiding van tapmogelijkheden, via het vergaand afluisteren van het internet tot het actief hacken van verdachten en zijn omgeving. De formulering van het aangenomen wetsontwerp is zodanig dat het niet uitgesloten is dat de veiligheidsdiensten zich toegang verschaffen tot ICT-systemen met medische informatie of medische netwerken. Het bewaren van het medisch beroepsgeheim is daardoor in het geding. Na het aannemen van het wetsvoorstel door de Eerste kamer heeft een brede coalitie van  juristen, journalisten, privacy-organisaties en tech-bedrijven aangekondigd zich niet neer te leggen bij de goedkeuring door de Eerste Kamer. Deze groep, geleid door het Public Interest Litigation Project(PILP) stapt naar de rechter in de hoop dat die een stokje steekt voor de aftapwet. Eventueel zal door geprocedeerd gaan worden tot aan het Europese Hof van Justitie en het Europese Hof voor de Rechten van de Mens. De Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst(KNMG) zou zich in het kader van het bewaken en beschermen van het medisch beroepsgeheim dienen aan te sluiten bij dit initiatief om te voorkomen dat inlichtingendiensten toegang krijgen tot medische computersystemen of medische netwerken.  Lees meer