Het openbaar ministerie heeft een celstraf van twee jaar geëist tegen de 28-jarige hacker die in 2012 inbrak bij het Groene Hart Ziekenhuis in Gouda. 

Het onderzoek werd in 2012 ingesteld, toen NU.nl onthulde dat het ziekenhuis ernstig tekort schoot in de beveiliging. Medische gegevens van bijna een half miljoen Nederlanders bleken toegankelijk te zijn voor de hacker, die onder de naam 'Bonnie van het Nederlands Genootschap van Hackende Huisvrouwen' opereerde.

Ethische hack

De hacker stelt dat hij met de hack slechts de slechte beveiliging van het ziekenhuis aan de kaak wilde stellen. Het OM vindt echter dat er geen sprake is van een ethische hack. "Ook al pretendeert hij dat wel te doen, hij heeft door zijn handelen volkomen onnodig het veiligheidsgevoel van bijna een half miljoen patiënten aangetast", aldus de officier van justitie.

Volgens het OM zou de hacker malware hebben geïnstalleerd. De hacker zegt alleen een zogeheten testtool te hebben gebruik om de slechte beveiliging aan de kaak te stellen.

Het OM noemt de hack een ernstig feit. '’Als de verdachte alleen had willen aantonen dat er een lek in de beveiliging van het ziekenhuis aanwezig was, had hij zich in ieder geval moeten beperken tot het raadplegen van zijn eigen gegevens." Volgens het OM was er geen enkele noodzaak om de gegevens van nietsvermoedende patiënten te downloaden.

Gedurende het onderzoek werd vorig jaar ook een grote hoeveelheid kinderporno op de computer van de hacker gevonden. Het OM sprak destijds van 'een grote hoeveelheid grove kinderporno'.

Beveiliging

Vorige week concludeerde het College Bescherming Persoonsgegevens (CBP) in een rapport dat het Groene Hart Ziekenhuis lang de beveiliging van computersystemen niet op orde had, en daarmee zelfs de wet overtrad.

Systemen waren zo verouderd dat ze niet meer te onderhouden zijn, antivirussoftware was soms niet in gebruik en alles draaide op één netwerk. Een hacker die zou inbreken zou dan ook bij alle gevoelige medische gegevens kunnen komen.