Furor Teutonicus blog | over | volg | teuto | lyme | archief | doneer | todo
🕰️
  ⬩  
✍️ Evert Mouw
  ⬩  
⏱️ 2 min

Mail aan academische ziekenhuizen wordt door Microsoft gescand

Medische privacy is van groot belang, niet alleen voor personen maar ook voor de staat. Buitenlandse partijen kunnen toegang verkrijgen tot zeer vertrouwelijke gegevens (gezondheid, seksualiteit, psychologisch, etc.) van mensen op belangrijke posities als de medische gegevensstroom, zoals ook emails richting doktoren, via de ICT-infrastructuren van buitenlandse bedrijven verloopt.

Drie academische ziekenhuizen laten binnenkomende email eerst scannen door servers van Microsoft voordat ze binnengelaten worden. Zo hopen ze spam tegen te houden.

Veel specialisten zien liever niet dat Amerikaanse bedrijven toegang krijgen tot privacygevoelige gegevens, ook vanwege Amerikaanse wetgeving m.b.t. overheidstoegang.

Het betreft de instellingen in Groningen, Maatricht en Nijmegen. Hun binnenkomende mail wordt in Europese datacentra van Microsoft gescand. Utrecht regelt de filtering op een eigen server, en de overige instellingen laten het over aan SURF, een betrouwbare Nederlandse organisatie.

Plaats Instantie Mailfilter MX (Mail eXchanger) [1st only]
Amsterdam AMC SURF mx-1.mf.surf.net
Amsterdam VUmc SURF mx1.surfmailfilter.nl
Groningen UMCG Microsoft umcg-nl.mail.protection.outlook.com
Leiden LUMC SURF mx1.surfmailfilter.nl
Maastricht MUMC+ Microsoft mumc-nl.mail.protection.outlook.com
Nijmegen Radmoud UMC Microsoft radboudumc-nl.mail.protection.outlook.com
Rotterdam Erasmus MC SURF mx-1.mf.surf.net
Utrecht UMC Symantec mailgw1.umcutrecht.nl

Merk op dat ik enkel en alleen gekeken heb naar de binnenkomende servers. Ik heb dus niet gekeken naar de servers waar de mail opgeslagen wordt, omdat ik daartoe geen toegang heb en het buiten het doel van mijn korte onderzoekje viel. Het is dus goed mogelijk dat het spamfilter van SURF gebruikt wordt, maar de mail vervolgens opgeslagen wordt in een hosted Exchange omgeving, of omgekeerd.

Mail eXchanger digging

Dit bericht delen via social media wil ik graag aanmoedigen. Soms is enige druk voor bewustwording nodig, want alles “werkt toch lekker” terwijl de risico’s weinig zichtbaar zijn.

Eventueel kun je de tabel downloaden als spreadsheet (Gnumeric). Hieronder staan als bijlage het shell commando en de resultaten.


lookup.sh

#!/bin/sh
for DOMAIN in $(cat umc.list)
do
 echo "-- $DOMAIN --"
 dig -t mx "$DOMAIN" +short
done

(Ja ja ja ik weet het, cat is geen nette manier om een tekstbestand in te lezen, maar kom op, dit is gemakkelijk en umc.list is miniem.)


umc.list

amc.nl
vumc.nl
umcg.nl
lumc.nl
mumc.nl
radboudumc.nl
erasmusmc.nl
umcutrecht.nl

results.text

MX records van academische ziekenhuizen
2018-03-29 Evert Mouw <post@evert.net>

-- amc.nl --
0 mx-a.mf.surf.net.
0 mx-1.mf.surf.net.
-- vumc.nl --
10 mx2.surfmailfilter.nl.
10 mx1.surfmailfilter.nl.
-- umcg.nl --
10 umcg-nl.mail.protection.outlook.com.
-- lumc.nl --
10 mx2.surfmailfilter.nl.
10 mx1.surfmailfilter.nl.
-- mumc.nl --
5 mumc-nl.mail.protection.outlook.com.
-- radboudumc.nl --
10 radboudumc-nl.mail.protection.outlook.com.
-- erasmusmc.nl --
0 mx-1.mf.surf.net.
0 mx-a.mf.surf.net.
-- umcutrecht.nl --
10 mailgw2.umcutrecht.nl.
10 mailgw1.umcutrecht.nl.

Extra info UMC Utrecht
telnet poort 25
220 sfs1501.umcutrecht.nl ESMTP Symantec Mail Security
geolocatie: Utrecht
software: Symantec Mail Security for Microsoft Exchange

Update 2020-02-19: Het Erasmus MC (Rotterdam) gebruikt nu ook Microsoft (outlook.com) mailfiltering.


Deze blogpost werd in december 2022 overgezet van WordPress naar een methode gebaseerd op Markdown; het is mogelijk dat hierbij fouten of wijzigingen zijn ontstaan t.o.v. de originele blogpost.