Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties, 12.236 views •

Het Openbaar Ministerie meldt dat het een 26-jarige man uit Nieuwerkerk aan den IJssel heeft aangehouden. Hij zou betrokken zijn geweest bij een 'digitale inbraak' in computersystemen van het Groene Hart Ziekenhuis. Op de servers stonden gevoelige patiŽntgegevens.

In oktober werd bekend dat een hacker toegang had tot patiëntgegevens van het Groene Hart Ziekenhuis uit Gouda. De data stond opgeslagen op een publiek toegankelijke server. Op het systeem zouden tientallen medische dossiers zijn te vinden. In de dossiers waren onder andere behandelplannen, recepten en diagnoses te vinden. Het zou gaan om gegevens van meer dan 493.000 personen.

Het OM meldt dat het team High Tech Crime van het KLPD een onderzoek is gestart na publicaties in de media over de zaak. Dinsdag heeft het Openbaar Ministerie bekendgemaakt dat het een 26-jarige man uit Nieuwerkerk aan den IJssel heeft gearresteerd. Hij zou betrokken zijn geweest bij de hack op de server van het Groene Hart Ziekenhuis. Volgens het Openbaar Ministerie heeft de hacker een 'grote hoeveelheid patiëntgegevens uit het systeem weggenomen'. Tegenover Nu.nl gaf de hacker destijds aan dat hij alle opgehaalde gegevens gewist zou hebben nadat het verhaal naar buiten was gekomen.

Reacties (58)

Reactiefilter:-158056+141+24+30
Moderatie-faq Wijzig weergave
In feite gaat het dus om normen en waarden.
'grote hoeveelheid patiŽntgegevens uit het systeem weggenomen'
Is dit ongelukkige woordkeuze van het OM of zijn er inderdaad gegevens verdwenen? Alle definities en synonymen van wegnemen gaan er vanuit dat er inderdaad iets van de hostende kant weg is, maar volgens mij zijn er alleen gegevens gekopieerd?
Alhoewel ik het met de rest eens ben is je eerste vergelijking een beetje krom. Als de server inderdaad publieke toegankelijk was dan is deze vergelijking beter:

"Een persoon liep langs een auto die open stond en haalde daar de autoradio uit en liet dat zien aan de eigenaar van de auto."

Deze vergelijking gaat hier beter op want de hacker heeft het gemeld en het ziekenhuis was hem zelfs dankbaar. De vraag nu is was het echt publiek toegankelijk of niet? Want dat is het verschil tussen een open auto en een dichte auto :).
daar zit je fout. een verzekeraar hoeft juridisch niet te verantwoorden waar ze hun gegevens vandaan hebben...
ik vind je grey hat omschrijving toch wat minder...
dit vind ik toch wat passender
grey-hat: legaal met soms een illegaal kantje (vaak de "hacktivisten")
zo zijn er grey hats, die websites neerhalen met malware of kinderporno.
machines proberen te infecteren om pedofielen op te sporen en aan te geven, internet oplichters te vinden of om problemen aan de kaak te stellen als bijvoolbeeld slecht beveiligde patienten dossiers...
Ja het geeft een kick, maar dat juist delen met de eigenaar is juist fantastisch, zonder het naar buiten te brengen.

Afgelopen uur nog een gigantische beveiligingsfout gevonden, kon alle mysql databases zien, wijzigen en dumpen. Direct gemeld en met enkele minuten was gat gedicht (enkele bewijzen meegestuurd--> titels van de databases). Door een reboot van de computer, 48 uur geleden, was deze backup server toegankelijk geworden. En nee, ik heb GEEN dump gemaakt van de databases. En ik was ook de enige volgens de log file die toegang gehad heeft.


Het is dus goed dat men controleert om de privacy van ons op internet te bewaken.
Toch jammer... 'Bonnie' van het 'Nederlands Genootschap van Hackende Huisvrouwen' is dus helaas toch een vent... :+
is moeilijk bij te houden in een ziekenhuis. Er lopen zo veel leveranciers rond, en die willen voor hun pakket allemaal administrator-rechten op de server of client.
Sommigen doen het uit ideŽele overwegingen; om de beveiligingsproblemen aan de kaak te stellen. Dat zijn gelukkig de meeste, de zgn. White-hat hackers.

Sommige verkopen helaas de gegevens aan spammers en cybercriminelen of opzettelijk schade te berokkenen. (black-hat)

Een klein groepje doet het om te zieken, die zitten er ook tussen (grey-hat)
Zonde, had ie gewoon netjes gedaan (misschien 1 bestandje gedownload/toegevoegd) dan had ie waarschijnlijk al wat leuke banen aangeboden gekregen. misschien zelfs bij 'HTCU'
reactie op :Detmer8
wat dacht je van afpersing?
valt vaak toch goed geld mee te verdienen.

Bijvoorbeeld een rijkere zakenman die behandeld is voor een s.o.a. best vervelend als dat uitkomt en dus te chanteren met die gegevens.

Ook het ziekenhuis zou je om losgeld kunnen eisen voor de data.

Zo zijn er waarschijnlijk nog wel een paar verdien modellen te bedenken.

[Reactie gewijzigd door Sysosmaster op 27 november 2012 14:24]

Het stond op een publiek toegankelijke server... dan is het toch geen inbraak?

Maar goed, hij heeft dus ook data 'weggenomen', des te erger en zeker strafbaar. Voorzover ik kan beoordelen is het meer diefstal dan inbraak.
De data stond opgeslagen op een publiek toegankelijke server.

Een beetje surfen voor de kick doen we allemaal toch. :Y)
Nou ja.. even wat recepten innen en vervolgens de medicijnen doorverkopen zou nog best kunnen als ik dat zo lees.
Wat ik me nou altijd afvraag:

Doen ze dit alleen voor de kick? Geld valt er namelijk (volgens mij) niet te halen..
Erger, ze hoeven niet per individu wat dan ook te doen. Uit die gegevens kunnen patronen gedestilleerd worden. Manieren van werken en denken van medisch personeel. De achtergrond achter de dbc's zeg maar. Daar kunnen ze al veel voordeel uit halen denk ik. Allerlei conclusies kunnen getrokken worden.
Wat gebeurt er doorgaans met zulke systeembeheerders?

De kans is groot dat ze hier op tweakers.net zitten. Ze houden zich wijselijk stil. Misschien zijn ze in staat de leiding van het ziekenhuis een rad voor ogen te draaien met wat ingewikkelde ICT terminologie.

'Ik bezweer u dat de hacker heel veel moeite heeft moeten doen om er in te komen, baas!'
Van mij daar ook een strafbaar tintje aan gegeven worden, zelfs een felle kleur. Maar een kluis die met een touwtje wordt dicht gemaakt is toch verzegeld waarbij het voor iedereen duidelijk is dat je er niet in mag.

M.a.w. de kracht of effectiviteit van de beveiliging of het slot is niet gerelateerd aan de vraag of er sprake is van inbraak of de strafbaarheid van de inbraak. Inbraak is het, zelfs als er maar een touwtje gebruikt wordt.

De waarde is dat je met je poten van andermans bezittingen blijft. De bijbehorende norm is de wet.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True