Mail aan academische ziekenhuizen wordt door Microsoft gescand

— door Evert Mouw

Medische privacy is van groot belang, niet alleen voor personen maar ook voor de staat. Buitenlandse partijen kunnen toegang verkrijgen tot zeer vertrouwelijke gegevens (gezondheid, seksualiteit, psychologisch, etc.) van mensen op belangrijke posities als de medische gegevensstroom, zoals ook emails richting doktoren, via de ICT-infrastructuren van buitenlandse bedrijven verloopt.

Drie academische ziekenhuizen laten binnenkomende email eerst scannen door servers van Microsoft voordat ze binnengelaten worden. Zo hopen ze spam tegen te houden.

Veel specialisten zien liever niet dat Amerikaanse bedrijven toegang krijgen tot privacygevoelige gegevens, ook vanwege Amerikaanse wetgeving m.b.t. overheidstoegang.

Het betreft de instellingen in Groningen, Maatricht en Nijmegen. Hun binnenkomende mail wordt in Europese datacentra van Microsoft gescand. Utrecht regelt de filtering op een eigen server, en de overige instellingen laten het over aan SURF, een betrouwbare Nederlandse organisatie.

Plaats Instantie Mailfilter MX (Mail eXchanger) [1st only]
Amsterdam AMC SURF mx-1.mf.surf.net
Amsterdam VUmc SURF mx1.surfmailfilter.nl
Groningen UMCG Microsoft umcg-nl.mail.protection.outlook.com
Leiden LUMC SURF mx1.surfmailfilter.nl
Maastricht MUMC+ Microsoft mumc-nl.mail.protection.outlook.com
Nijmegen Radmoud UMC Microsoft radboudumc-nl.mail.protection.outlook.com
Rotterdam Erasmus MC SURF mx-1.mf.surf.net
Utrecht UMC Symantec mailgw1.umcutrecht.nl

Merk op dat ik enkel en alleen gekeken heb naar de binnenkomende servers. Ik heb dus niet gekeken naar de servers waar de mail opgeslagen wordt, omdat ik daartoe geen toegang heb en het buiten het doel van mijn korte onderzoekje viel. Het is dus goed mogelijk dat het spamfilter van SURF gebruikt wordt, maar de mail vervolgens opgeslagen wordt in een hosted Exchange omgeving, of omgekeerd.

screenshot dig -t mx
Mail eXchanger digging

Dit bericht delen via social media wil ik graag aanmoedigen. Soms is enige druk voor bewustwording nodig, want alles “werkt toch lekker” terwijl de risico’s weinig zichtbaar zijn.

Eventueel kun je de tabel downloaden als spreadsheet (Gnumeric). Hieronder staan als bijlage het shell commando en de resultaten.


lookup.sh

(Ja ja ja ik weet het, cat is geen nette manier om een tekstbestand in te lezen, maar kom op, dit is gemakkelijk en umc.list is miniem.)


umc.list


results.text

     

Facebook Comments

SCHRIJF ALS EERSTE EEN REACTIE

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

This site uses Akismet to reduce spam. Learn how your comment data is processed.