PowerPoint is potentieel lek voor medische informatie

Het risico op een datalek via PowerPoint kwam aan het licht doordat enkele Amerikaanse radiologie-organisaties aan de bel trokken. Het probleem kan zich ook in Nederland voordoen volgens Z-CERT. Te meer omdat door de coronacrisis veel congressen en meetings online worden gehouden.

PACS-afbeeldingen

Het probleem zit in het gebruik van (PACS-)afbeeldingen in online PowerPointpresentaties. Zoekmachines, zoals Google, kunnen gegevens daaruit indexeren en online vindbaar maken. Dat kan een privacyschending veroorzaken. De informatie kan zowel uit de afbeelding zelf als uit de metadata van het bestand komen.

Bijknippen geen oplossing

Het bijknippen van de afbeelding zodat patiëntgegevens niet meer zichtbaar zijn lost het probleem niet op, waarschuwt Z-CERT. Tenminste, niet als de gebruiker dat doet met de tool die in PowerPoint zit. De originele afbeelding blijft dan aan de achterkant nog zichtbaar. Bijknippen lost het probleem van de metadata evenmin op.

Screenshots

Het expertisecentrum voor cybersecurity adviseert om nooit afbeeldingen rechtstreeks vanuit PACS-systemen in een presentatie te zetten. In plaats daarvan is het raadzaam om een screenshot te maken waarop patiëntinformatie niet zichtbaar is.