'Directie Groene Hart zeker niet ontslaan na lek'

AMSTERDAM – De hacker die zwakheden bij het Groene Hart Ziekenhuis heeft blootgelegd is boos op ‘opportunisten’ die het incident misbruiken voor politieke agenda’s.

Dat vertelt de hacker die opereert onder de naam Bonnie van het Nederlands Genootschap van Hackende Huisvrouwen tegenover NU.nl. Zij maakt zich druk om beschuldigingen aan de directie en commerciële partijen die structurele zwakheden nu aangrijpen om onjuiste informatie te verspreiden.

Geen infectie

De hacker wil spreken naar aanleiding van een persbericht uitgestuurd door Check Point, een leverancier van firewall oplossingen. Dat bedrijf stelde dat het ziekenhuis geïnfecteerd door een virus was. “Dat is complete onzin. Er zaten fouten in gebruikte software en medische dossiers bleken via internet toegankelijk", zegt Bonnie. “Dat wilde ik aankaarten meer niet. Er is geen infectie en die heb ik bij de hack ook echt niet gezien.”

Volgens de hacker wordt er nu een laster campagne richting het ziekenhuis gevoerd door te stellen dat er wel een virusinfectie zou zijn. “Dat maakt het probleem fundamenteler dan het eigenlijk is”, meent Bonnie dan ook. “Kijk, ze waren lek en er zijn fouten gemaakt, maar dat doen meer ziekenhuizen. Door te stellen dat er virussen zijn, wordt dan ook ten onrechte de indruk gewekt dat er meer data te stelen was. “Dat was niet zo en dat moet je ook niet suggereren.”

Directie

De hacker is geschrokken dat er is opgeroepen tot het aftreden van de Raad van Bestuur. “Wat een onzin is dat. Als we alle managers die falen op beveiliging gaan ontslaan dan houden we geen directie meer over. Ik wil dat niet en heb daar ook nooit toe opgeroepen”, betoogt de hacker. “Het is slecht securitygedrag om nu opeens bestuurders te gaan aanvallen.”

Bonnie heeft juist bewondering voor het Groene Hart Ziekenhuis. “Als je een fout maakt en je bent er zo open over dan snap je veel van beveiliging. Er zijn weinig bedrijven die durven te erkennen hoe lek ze eigenlijk zijn. Deze Raad van Bestuur geeft juist blijk van beveiliging te begrijpen. Je erkent je fouten, je verhelpt ze en doet het beter.”

Volgens de hacker doen mensen er verstandig aan juist wel het ziekenhuis te vertrouwen met persoonlijke gegevens. “Bij dit ziekenhuis weet je tenminste dat als het verkeerd gaat er niets wordt ontkend en duidelijkheid wordt gegeven”, stelt Bonnie. “Dat ze beloofd hebben de betrokken patiënten van wie de medische dossiers gevaar liepen, te informeren is heel netjes. Ook hebben ze meteen de server van internet gehaald.”

Aangifte

De hacker erkent dat de wet is overtreden, maar benadrukt dat er volgens het ziekenhuis nog geen aangifte is gedaan. “Je moet niet op zaken vooruit lopen. Men is zorgvuldig en dat is terecht. Medische dossiers lekken is nogal wat”, betoogt Bonnie dan ook. “Ik zou het ze kwalijk nemen als daar niet kritisch naar wordt gekeken. Maar men zal zien dat ik niets meer heb gedaan dan het probleem blootleggen.”

Overigens verwacht de hacker niet dat er aangifte zal worden gedaan. “De Tweede Kamer was duidelijk dat een probleem is aangetoond, het ziekenhuis reageert beheerst en er was geen kwaad in de zin. Toch moet het probleem worden blootgelegd en dat is nu gebeurd. Dus nee ik verwacht geen problemen.”

De dreiging van aangifte was de reden om NU.nl te benaderen en niet direct contact op te nemen met het ziekenhuis. “Klokkenluiden is slecht geregeld in Nederland. Dus kun je je beter verschuilen achter de bronbescherming van een journalist.”

Lessen leren

De hacker wil vooral dat alle ziekenhuizen de les leren dat er heel kritisch op medische dossier moet worden gelet. “Het Groene Hart is een voorbeeld en niet meer. Je moet daar niet tegen gaan trappen, maar nu de lessen leren”, meent ze dan ook. “Het punt is dat veel zorgverleners hun zaken op orde moeten krijgen.” Dat is niet alleen intern bij zorgstellingen maar ook de externe partijen waar ze zaken mee doen.

Dat minister Schippers de zaak aangrijpt om te pleiten voor een EPD is in de ogen van hacker naïef: “Begin eerst systemen afdoende te beveiligen en daarna kun je dossiers gaan uitwisselen. Als er nu al een landelijk EPD komt dan hoef je slechts een lek ziekenhuis te selecteren om overal bij te komen. Dat is zo’n beetje ieder ziekenhuis.”

Zondag werd bekend dat een server van het Groene Hart Ziekenhuis 47 medische dossiers lekte. Daarnaast bleek de computer ook algemene gegevens van 493.000 patiënten te bevatten. Minister Edith Schippers beloofde in de reactie op de hack in te zetten op betere beveiliging.

Lees meer over:
Tip de redactie