Patiëntdossiers gelekt door bekende zwakheid

GOUDA - Er konden bij het Groene Hart Ziekenhuis patiëntdossier gestolen worden omdat het backupsysteem maandenlang een al bekende zwakheid bevatte. Hetzelfde lek werd eerder misbruikt bij KPN.

Dat geven bronnen rond het onderzoek bij het Groene Hart Ziekenhuis tegenover NU.nl aan.

Uit het onderzoek zou zijn gebleken dat het backupsysteem HP Dataprotector maandenlang kwetsbaar was en er zo toegang is gekregen tot de patiëntdossier. Het ziekenhuis zelf houdt het op 'een reeks inbraken'.

Begin oktober kwamen de patiëntdossiers van 47 mensen op straat te liggen. Daarin zaten bijvoorbeeld brieven van artsen, röntgenfoto’s en recepten. Zaken die volgens regelgeving niet op de server hadden mogen staan.

Persoonsgegevens

Op de publiek toegankelijke computer stonden ook de persoonsgegevens van
496.176 patiënten van het ziekenhuis, zoals bijvoorbeeld naam, adres, woonplaats, telefoonnummer en burgerservicenummers.

De documenten waren afkomstig uit 2008, maar volgens het ziekenhuis in 2010 op de publiek toegankelijke server geplaatst. De gegevens waren beveiligd met het wachtwoord 'groen2000'.

KPN-hack

Het lek in Dataprotector werd eerder misbruikt bij KPN. Dat bedrijf werd begin 2012 gehackt. Bij het onderzoek naar deze hack was het Nationaal Cyber Security Centrum (NCSC) betrokken.

In 2011 was de voorloper van het NCSC al voor het lek gewaarschuwd. Een uitgebreide waarschuwing volgde echter pas nadat duidelijk werd dat het Groene Hart Ziekenhuis medische dossier had gelekt.

Fox-IT

Beveiligingsbedrijf Fox-IT deed destijds onderzoek naar de inbraak bij KPN en was ook de beveiliger van het Groene Hart Ziekenhuis toen de systemen daar gehackt werden. Fox-IT had het lek bij KPN aan het licht gebracht, maar het niet laten dichten bij het ziekenhuis.

Waarom dat niet gebeurd is, wil directeur Ronald Prins niet vertellen. "Mijn commentaar is dat ik niet vertel wat ik wel en niet voor klanten doe zonder hun toestemming", stelt hij in een reactie tegenover NU.nl. Volgens het ziekenhuis worden ze al 'langere tijd' beveiligd door Fox-IT.

Aangifte

Het Openbaar Ministerie doet zelf nog onderzoek naar het lekken van de medische dossiers. Er is inmiddels een verdachte aangehouden. Het ziekenhuis heeft aangifte gedaan. Dat zou mede op het advies van het NCSC zijn gedaan.
 

Review: Lumia 830

Review: Lumia 830
Het laatste toestel onder de naam van Nokia. Is dit een waardig afscheid?

Review: GTA 5 voor PS4 en Xbox One

Review: GTA 5 voor PS4 en Xbox One
Een jaar na zijn originele verschijnen is GTA 5 nog eens uitgebracht, nu voor PS4 en Xbox One. Nieuw zijn verbeterde graphics en een eerstepersoonsmodus.

Nepshops

Nepshops
De politie heeft dit jaar al fors meer valse webshops gesloten dan vorig jaar. Hierop worden vooral populaire, nep verschenen producten met aangeprijsd.