Gepubliceerd: 
Laatste update: 
28 november 2012 12:54
28 november 2012 12:54

Patiëntdossiers gelekt door bekende zwakheid

GOUDA - Er konden bij het Groene Hart Ziekenhuis patiëntdossier gestolen worden omdat het backupsysteem maandenlang een al bekende zwakheid bevatte. Hetzelfde lek werd eerder misbruikt bij KPN.

Foto:  ANP

Dat geven bronnen rond het onderzoek bij het Groene Hart Ziekenhuis tegenover NU.nl aan.

Uit het onderzoek zou zijn gebleken dat het backupsysteem HP Dataprotector maandenlang kwetsbaar was en er zo toegang is gekregen tot de patiëntdossier. Het ziekenhuis zelf houdt het op 'een reeks inbraken'.

Begin oktober kwamen de patiëntdossiers van 47 mensen op straat te liggen. Daarin zaten bijvoorbeeld brieven van artsen, röntgenfoto’s en recepten. Zaken die volgens regelgeving niet op de server hadden mogen staan.

Persoonsgegevens

Op de publiek toegankelijke computer stonden ook de persoonsgegevens van
496.176 patiënten van het ziekenhuis, zoals bijvoorbeeld naam, adres, woonplaats, telefoonnummer en burgerservicenummers.

De documenten waren afkomstig uit 2008, maar volgens het ziekenhuis in 2010 op de publiek toegankelijke server geplaatst. De gegevens waren beveiligd met het wachtwoord 'groen2000'.

KPN-hack

Het lek in Dataprotector werd eerder misbruikt bij KPN. Dat bedrijf werd begin 2012 gehackt. Bij het onderzoek naar deze hack was het Nationaal Cyber Security Centrum (NCSC) betrokken.

In 2011 was de voorloper van het NCSC al voor het lek gewaarschuwd. Een uitgebreide waarschuwing volgde echter pas nadat duidelijk werd dat het Groene Hart Ziekenhuis medische dossier had gelekt.

Fox-IT

Beveiligingsbedrijf Fox-IT deed destijds onderzoek naar de inbraak bij KPN en was ook de beveiliger van het Groene Hart Ziekenhuis toen de systemen daar gehackt werden. Fox-IT had het lek bij KPN aan het licht gebracht, maar het niet laten dichten bij het ziekenhuis.

Waarom dat niet gebeurd is, wil directeur Ronald Prins niet vertellen. "Mijn commentaar is dat ik niet vertel wat ik wel en niet voor klanten doe zonder hun toestemming", stelt hij in een reactie tegenover NU.nl. Volgens het ziekenhuis worden ze al 'langere tijd' beveiligd door Fox-IT.

Aangifte

Het Openbaar Ministerie doet zelf nog onderzoek naar het lekken van de medische dossiers. Er is inmiddels een verdachte aangehouden. Het ziekenhuis heeft aangifte gedaan. Dat zou mede op het advies van het NCSC zijn gedaan.
 

Door: NU.nl/Brenno de Winter
  • Deel:
  • window.___gcfg = {lang: 'nl'}; (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();

Eerdere berichten

Eerder

Beste apps

Geef jezelf even pauze van je smartphone, tik hele zinnen in door maar een paar letters in te toetsen en gebruik Flickr op je iPad in deze beste apps van de week.

Lees meer
Banner NUjournaal Tech

Yosemite

Dit zijn de tofste nieuwe functies van OS X Yosemite, de opvolger van OS X Mavericks.

Lees verder

Lollipop en Nexus

Android 5.0 gaat Lollipop heten en er komen twee nieuwe Nexus-toestellen uit die direct draaien op deze nieuwe versie van Android.

Bekijk de Nexus 6 en 9