Groene Hart Ziekenhuis start onderzoek naar lek dossiers

GOUDA - Het Groene Hart Ziekenhuis in Gouda onderzoekt of er inzage is geweest in de medische gegevens van patiënten. Dat liet het ziekenhuis maandag weten.

Zondag werd duidelijk dat gegevens van patiënten jarenlang via internet toegankelijk zijn geweest op een slecht beveiligde computer. Een hacker benaderde NU.nl over de zaak.

Zondag sloot het hospitaal de externe toegang tot de digitale systemen volledig af. Maandag liet het ziekenhuis weten ook alle systeembeheerwachtwoorden te wijzigen en complexer te maken.

Ook wordt met een IT-expert gekeken naar verdachte bewegingen van buitenaf of op intranet. Het College Bescherming Persoonsgegevens (CBP) doet ook onderzoek naar het lek.

EPD

''Ons Elektronische Patiënten Dossier (EPD) loopt niet via het publieke internet, maar we kunnen nog niet volledig uitsluiten dat EPD-gegevens tijdens de inbraak via het netwerk zijn ingezien."

"Vanzelfsprekend spannen wij ons op dit moment tot het uiterste in om uit te zoeken of en zo ja welke gegevens van patiënten zijn ingezien in die 2 uur dat de inbreker in de nacht van zaterdag op zondag actief aanwezig was op ons systeem'', aldus de Raad van Bestuur in een verklaring.

Röntgenfoto’s

De gegevens bevatten onder meer röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, diagnoses en laboratoriumuitslagen.

Het volledige patiëntenbestand met de informatie van ruim 493.000 personen staat ook op de computer, met onder meer adres, geboortedatum, telefoonnummer en burgerservicenummer.

Mede naar aanleiding van het lek bij het Groene Hart Ziekenhuis, vraagt de overheid maandag om meer aandacht voor de beveiliging van persoonlijke gegevens.

Onduidelijk is nog of er anderen zijn geweest die de afgelopen jaren de gegevens hebben gedownload van de server.

Onwaarschijnlijk

Volgens Rob van den Hoven van Genderen, verbonden aan de faculteit der rechtsgeleerdheid van de Vrije Universiteit in Amsterdam, is dat niet waarschijnlijk. Dat is na te gaan: door logfiles, informatie die bezoekers achterlaten.

Wel noemt hij het ziekenhuis de eerstverantwoordelijke. ''Het ziekenhuis heeft gefaald.'' Volgens hem blijkt de beveiliging van de gegevens niet voldoende, en daarmee voldoet het ziekenhuis niet aan de wet.

Bij hacking probeert iemand toegang te krijgen tot gegevens van een ander, via het gebruik van computers en het netwerk. Het is strafbaar als dit gebeurt zonder toestemming van de eigenaar van die gegevens. Daarmee zou de betrokken hacker in principe strafbaar zijn.

''Maar dat gebeurt niet vaak, omdat deze mensen iets aan het licht brengen'', aldus Van den Hoven van Genderen.

Lees meer over:
Tip de redactie