Patiëntdossiers gelekt door bekende zwakheid

GOUDA - Er konden bij het Groene Hart Ziekenhuis patiëntdossier gestolen worden omdat het backupsysteem maandenlang een al bekende zwakheid bevatte. Hetzelfde lek werd eerder misbruikt bij KPN.

Dat geven bronnen rond het onderzoek bij het Groene Hart Ziekenhuis tegenover NU.nl aan.

Uit het onderzoek zou zijn gebleken dat het backupsysteem HP Dataprotector maandenlang kwetsbaar was en er zo toegang is gekregen tot de patiëntdossier. Het ziekenhuis zelf houdt het op 'een reeks inbraken'.

Begin oktober kwamen de patiëntdossiers van 47 mensen op straat te liggen. Daarin zaten bijvoorbeeld brieven van artsen, röntgenfoto’s en recepten. Zaken die volgens regelgeving niet op de server hadden mogen staan.

Persoonsgegevens

Op de publiek toegankelijke computer stonden ook de persoonsgegevens van
496.176 patiënten van het ziekenhuis, zoals bijvoorbeeld naam, adres, woonplaats, telefoonnummer en burgerservicenummers.

De documenten waren afkomstig uit 2008, maar volgens het ziekenhuis in 2010 op de publiek toegankelijke server geplaatst. De gegevens waren beveiligd met het wachtwoord 'groen2000'.

KPN-hack

Het lek in Dataprotector werd eerder misbruikt bij KPN. Dat bedrijf werd begin 2012 gehackt. Bij het onderzoek naar deze hack was het Nationaal Cyber Security Centrum (NCSC) betrokken.

In 2011 was de voorloper van het NCSC al voor het lek gewaarschuwd. Een uitgebreide waarschuwing volgde echter pas nadat duidelijk werd dat het Groene Hart Ziekenhuis medische dossier had gelekt.

Fox-IT

Beveiligingsbedrijf Fox-IT deed destijds onderzoek naar de inbraak bij KPN en was ook de beveiliger van het Groene Hart Ziekenhuis toen de systemen daar gehackt werden. Fox-IT had het lek bij KPN aan het licht gebracht, maar het niet laten dichten bij het ziekenhuis.

Waarom dat niet gebeurd is, wil directeur Ronald Prins niet vertellen. "Mijn commentaar is dat ik niet vertel wat ik wel en niet voor klanten doe zonder hun toestemming", stelt hij in een reactie tegenover NU.nl. Volgens het ziekenhuis worden ze al 'langere tijd' beveiligd door Fox-IT.

Aangifte

Het Openbaar Ministerie doet zelf nog onderzoek naar het lekken van de medische dossiers. Er is inmiddels een verdachte aangehouden. Het ziekenhuis heeft aangifte gedaan. Dat zou mede op het advies van het NCSC zijn gedaan.
 

Sony-hack en Noord-Korea

Sony-hack en Noord-Korea
De FBI zegt over genoeg informatie te beschikken om te concluderen dat de Noord-Koreaanse overheid verantwoordelijk is voor de grote Sony-hack.

Geheimen-app

Geheimen-app
De app Secret is geüpdatet met een anonieme chatmodus. 

Big Brother Awards

Big Brother Awards
Minister Ivo Opstelten (Justitie) heeft van burgerrechtenbeweging Bits of Freedom voor de vierde keer een Big Brother Award gekregen voor het schenden van de privacy.