This page was exported from Furor Teutonicus [ https://www.furorteutonicus.eu ]
Export date: Mon Dec 17 8:19:15 2018 / +0000 GMT

Mail aan academische ziekenhuizen wordt door Microsoft gescand


Medische privacy is van groot belang, niet alleen voor personen maar ook voor de staat. Buitenlandse partijen kunnen toegang verkrijgen tot zeer vertrouwelijke gegevens (gezondheid, seksualiteit, psychologisch, etc.) van mensen op belangrijke posities als de medische gegevensstroom, zoals ook emails richting doktoren, via de ICT-infrastructuren van buitenlandse bedrijven verloopt.

Drie academische ziekenhuizen laten binnenkomende email eerst scannen door servers van Microsoft voordat ze binnengelaten worden. Zo hopen ze spam tegen te houden.

Veel specialisten zien liever niet dat Amerikaanse bedrijven toegang krijgen tot privacygevoelige gegevens, ook vanwege Amerikaanse wetgeving m.b.t. overheidstoegang.

Het betreft de instellingen in Groningen, Maatricht en Nijmegen. Hun binnenkomende mail wordt in Europese datacentra van Microsoft gescand. Utrecht regelt de filtering op een eigen server, en de overige instellingen laten het over aan SURF, een betrouwbare Nederlandse organisatie.

























































Plaats Instantie Mailfilter MX (Mail eXchanger) [1st only]
Amsterdam AMC SURF mx-1.mf.surf.net
Amsterdam VUmc SURF mx1.surfmailfilter.nl
Groningen UMCG Microsoft umcg-nl.mail.protection.outlook.com
Leiden LUMC SURF mx1.surfmailfilter.nl
Maastricht MUMC+ Microsoft mumc-nl.mail.protection.outlook.com
Nijmegen Radmoud UMC Microsoft radboudumc-nl.mail.protection.outlook.com
Rotterdam Erasmus MC SURF mx-1.mf.surf.net
Utrecht UMC Symantec mailgw1.umcutrecht.nl

Merk op dat ik enkel en alleen gekeken heb naar de binnenkomende servers. Ik heb dus niet gekeken naar de servers waar de mail opgeslagen wordt, omdat ik daartoe geen toegang heb en het buiten het doel van mijn korte onderzoekje viel. Het is dus goed mogelijk dat het spamfilter van SURF gebruikt wordt, maar de mail vervolgens opgeslagen wordt in een hosted Exchange omgeving, of omgekeerd.

screenshot dig -t mx
Mail eXchanger digging


Dit bericht delen via social media wil ik graag aanmoedigen. Soms is enige druk voor bewustwording nodig, want alles "werkt toch lekker" terwijl de risico's weinig zichtbaar zijn.

Eventueel kun je de tabel downloaden als spreadsheet (Gnumeric). Hieronder staan als bijlage het shell commando en de resultaten.




lookup.sh
#!/bin/sh
for DOMAIN in $(cat umc.list)
do
echo "-- $DOMAIN --"
dig -t mx "$DOMAIN" +short
done

(Ja ja ja ik weet het, cat is geen nette manier om een tekstbestand in te lezen, maar kom op, dit is gemakkelijk en umc.list is miniem.)




umc.list
amc.nl
vumc.nl
umcg.nl
lumc.nl
mumc.nl
radboudumc.nl
erasmusmc.nl
umcutrecht.nl





results.text
MX records van academische ziekenhuizen
2018-03-29 Evert Mouw <post@evert.net>

-- amc.nl --
0 mx-a.mf.surf.net.
0 mx-1.mf.surf.net.
-- vumc.nl --
10 mx2.surfmailfilter.nl.
10 mx1.surfmailfilter.nl.
-- umcg.nl --
10 umcg-nl.mail.protection.outlook.com.
-- lumc.nl --
10 mx2.surfmailfilter.nl.
10 mx1.surfmailfilter.nl.
-- mumc.nl --
5 mumc-nl.mail.protection.outlook.com.
-- radboudumc.nl --
10 radboudumc-nl.mail.protection.outlook.com.
-- erasmusmc.nl --
0 mx-1.mf.surf.net.
0 mx-a.mf.surf.net.
-- umcutrecht.nl --
10 mailgw2.umcutrecht.nl.
10 mailgw1.umcutrecht.nl.

Extra info UMC Utrecht
telnet poort 25
220 sfs1501.umcutrecht.nl ESMTP Symantec Mail Security
geolocatie: Utrecht
software: Symantec Mail Security for Microsoft Exchange
Excerpt: Kunnen buitenlandse partijen bij gevoelige medische gegevens van Nederlanders? Mailstromen naar drie academische ziekenhuizen zijn kwetsbaar.
Post date: 2018-04-04 13:55:56
Post date GMT: 2018-04-04 12:55:56
Post modified date: 2018-04-04 14:15:40
Post modified date GMT: 2018-04-04 13:15:40
Powered by [ Universal Post Manager ] plugin. HTML saving format developed by gVectors Team www.gVectors.com