Selecteer een pagina

FBI en CISA melden dat Chinese hackers proberen onderzoeksgegevens COVID-19 vaccin te stelen

Chinese hackers proberen volgens de FBI en het Amerikaanse cybersecurityagentschap CISA “waardevolle intellectuele eigendoms- en volksgezondheidsgegevens” te identificeren en te stelen bij bedrijven en instellingen die werken aan geneesmiddelen en vaccins tegen Covid-19.

De berichtgeving van media over bedrijven die onderzoek doen naar geneesmiddelen en vaccins tegen Covid-19 zorgt ervoor dat deze bedrijven ook op de radar van Chinese cybercriminelen terechtkomen.

Volgens de FBI brengt de mogelijke diefstal van deze informatie de verstrekking van veilige, effectieve en efficiënte behandelingsmogelijkheden in gevaar.

De FBI doet daarom een beroep op onderzoeksbedrijven om hun digitale infrastructuur voor te bereiden op dergelijke aanvallen en om zwakke plekken in het systeem op te sporen en te elimineren.

Bovendien moet elke ongeoorloofde toegang, elk abnormaal gedrag rechtstreeks aan de autoriteiten worden gemeld.

Aanbevelingen FBI en CISA

  • Ga ervan uit dat persaandacht voor uw organisatie in verband met COVID-19-gerelateerd onderzoek zal leiden tot meer belangstelling en cyberactiviteit.
  • Patch alle systemen voor kritieke kwetsbaarheden, waarbij prioriteit wordt gegeven aan het tijdig patchen van bekende kwetsbaarheden van met het internet verbonden servers en software die internetgegevens verwerkt.
  • Scan webapplicaties actief op ongeautoriseerde toegang, wijziging of afwijkende activiteiten.
  • Verbeteren van de geloofsbrieven en vereisen multi-factor authenticatie.
  • Identificeren en opschorten van de toegang van gebruikers die ongewone activiteiten vertonen.

Mag een werkgever in verband met Corona voorzorgsmaatregelen de temperatuur van werknemers controleren?

Werkgevers bedenken allerlei middelen om hun organisatie tijdens de Corona crisis veilig te kunnen laten doorwerken. Daarbij mogen in geen geval medische gegevens worden verwerkt.

Het controleren van de lichaamstemperatuur van medewerkers of bezoekers is op basis van de Algemene Verordening Gegevensbescherming (AVG) bijvoorbeeld verboden.

De Autoriteit Persoonsgegevens (AP) krijgt veel vragen en klachten over werkgevers die de lichaamstemperatuur willen opnemen van werknemers of bezoekers, zoals vrachtwagenchauffeurs die goederen komen bezorgen.

Of een werknemer of bezoeker koorts heeft, valt echter onder medische gegevens, en dat is verboden terrein voor werkgevers. Zo’n maatregel is namelijk in strijd met de Algemene verordening gegevensbescherming (AVG).

Volgens de privacywetgeving mag de werkgever geen inzage hebben in de medische gegevens van zijn werknemers en mag hij gezondheidsgegevens ook zeker niet opslaan. Dit is voorbehouden aan een arts.

Inzage of verwerking van medische gegevens mag ook niet als de werknemer (of bezoeker) hier toestemming voor geeft. Bovendien heeft de OR instemmingsrecht (artikel 27, lid 1k van de Wet op de ondernemingsraden (WOR)), en die zal niet zomaar instemmen met een temperatuurmeting.

Een werkgever die preventief de temperatuur wil meten, is in overtreding. Hij schendt daarmee de privacy van de werknemer. Als de werkgever de OR om instemming vraagt, zal de OR om die reden dan ook geen instemming geven voor de voorgestelde maatregel van de werkgever.

Vangt de OR signalen op dat de werkgever van plan is om een temperatuurmeting in te voeren, dan kan de OR zijn initiatiefrecht (artikel 23, lid 3 WOR) inzetten om de werkgever direct op andere gedachten te brengen.

Voert de werkgever een temperatuurmeting in zonder enig overleg met de OR, dan kan de OR zijn besluit nietig verklaren en desnoods via de kantonrechter de werkgever ertoe dwingen om van de maatregel af te zien.

Een gang naar de rechter zet echter de relatie met de bestuurder op scherp. Het is daarom wel een uiterst redmiddel als onderling overleg geen vruchten afwerpt.