Patiëntdossiers gelekt door bekende zwakheid

GOUDA - Er konden bij het Groene Hart Ziekenhuis patiëntdossier gestolen worden omdat het backupsysteem maandenlang een al bekende zwakheid bevatte. Hetzelfde lek werd eerder misbruikt bij KPN.

Dat geven bronnen rond het onderzoek bij het Groene Hart Ziekenhuis tegenover NU.nl aan.

Uit het onderzoek zou zijn gebleken dat het backupsysteem HP Dataprotector maandenlang kwetsbaar was en er zo toegang is gekregen tot de patiëntdossier. Het ziekenhuis zelf houdt het op 'een reeks inbraken'.

Begin oktober kwamen de patiëntdossiers van 47 mensen op straat te liggen. Daarin zaten bijvoorbeeld brieven van artsen, röntgenfoto’s en recepten. Zaken die volgens regelgeving niet op de server hadden mogen staan.

Persoonsgegevens

Op de publiek toegankelijke computer stonden ook de persoonsgegevens van
496.176 patiënten van het ziekenhuis, zoals bijvoorbeeld naam, adres, woonplaats, telefoonnummer en burgerservicenummers.

De documenten waren afkomstig uit 2008, maar volgens het ziekenhuis in 2010 op de publiek toegankelijke server geplaatst. De gegevens waren beveiligd met het wachtwoord 'groen2000'.

KPN-hack

Het lek in Dataprotector werd eerder misbruikt bij KPN. Dat bedrijf werd begin 2012 gehackt. Bij het onderzoek naar deze hack was het Nationaal Cyber Security Centrum (NCSC) betrokken.

In 2011 was de voorloper van het NCSC al voor het lek gewaarschuwd. Een uitgebreide waarschuwing volgde echter pas nadat duidelijk werd dat het Groene Hart Ziekenhuis medische dossier had gelekt.

Fox-IT

Beveiligingsbedrijf Fox-IT deed destijds onderzoek naar de inbraak bij KPN en was ook de beveiliger van het Groene Hart Ziekenhuis toen de systemen daar gehackt werden. Fox-IT had het lek bij KPN aan het licht gebracht, maar het niet laten dichten bij het ziekenhuis.

Waarom dat niet gebeurd is, wil directeur Ronald Prins niet vertellen. "Mijn commentaar is dat ik niet vertel wat ik wel en niet voor klanten doe zonder hun toestemming", stelt hij in een reactie tegenover NU.nl. Volgens het ziekenhuis worden ze al 'langere tijd' beveiligd door Fox-IT.

Aangifte

Het Openbaar Ministerie doet zelf nog onderzoek naar het lekken van de medische dossiers. Er is inmiddels een verdachte aangehouden. Het ziekenhuis heeft aangifte gedaan. Dat zou mede op het advies van het NCSC zijn gedaan.
 

Decolleté

Decolleté
Google moet een boete betalen omdat de decolleté van een vrouw op Street View te zien was.

Peerby

Peerby
Weer succes voor een Nederlandse dienst: Het leenplatform Peerby haalt 1,7 miljoen euro op.

Review: Honor 6

Review: Honor 6
Het Chinese Huawei komt met een nieuw merk in Europa, Honor. Wij probeerden de Honor 6 alvast uit.