OM: verdachte aangehouden voor 'hacken' Groene Hart Ziekenhuis
Het Openbaar Ministerie meldt dat het een 26-jarige man uit Nieuwerkerk aan den IJssel heeft aangehouden. Hij zou betrokken zijn geweest bij een 'digitale inbraak' in computersystemen van het Groene Hart Ziekenhuis. Op de servers stonden gevoelige patiëntgegevens.
In oktober werd bekend dat een hacker toegang had tot patiëntgegevens van het Groene Hart Ziekenhuis uit Gouda. De data stond opgeslagen op een publiek toegankelijke server. Op het systeem zouden tientallen medische dossiers zijn te vinden. In de dossiers waren onder andere behandelplannen, recepten en diagnoses te vinden. Het zou gaan om gegevens van meer dan 493.000 personen.
Het OM meldt dat het team High Tech Crime van het KLPD een onderzoek is gestart na publicaties in de media over de zaak. Dinsdag heeft het Openbaar Ministerie bekendgemaakt dat het een 26-jarige man uit Nieuwerkerk aan den IJssel heeft gearresteerd. Hij zou betrokken zijn geweest bij de hack op de server van het Groene Hart Ziekenhuis. Volgens het Openbaar Ministerie heeft de hacker een 'grote hoeveelheid patiëntgegevens uit het systeem weggenomen'. Tegenover Nu.nl gaf de hacker destijds aan dat hij alle opgehaalde gegevens gewist zou hebben nadat het verhaal naar buiten was gekomen.
Reacties (58)
Is dit ongelukkige woordkeuze van het OM of zijn er inderdaad gegevens verdwenen? Alle definities en synonymen van wegnemen gaan er vanuit dat er inderdaad iets van de hostende kant weg is, maar volgens mij zijn er alleen gegevens gekopieerd?'grote hoeveelheid patiëntgegevens uit het systeem weggenomen'
die door 'Bonnie' gedaan is, Fox-IT heeft aangekaart dat het betreurt dat dit gebeurd is en een
betere beveiliging beloofd? Of is het daarna NOGMAALS gehacked? Indien dat het geval is dan.....
Afgelopen uur nog een gigantische beveiligingsfout gevonden, kon alle mysql databases zien, wijzigen en dumpen. Direct gemeld en met enkele minuten was gat gedicht (enkele bewijzen meegestuurd--> titels van de databases). Door een reboot van de computer, 48 uur geleden, was deze backup server toegankelijk geworden. En nee, ik heb GEEN dump gemaakt van de databases. En ik was ook de enige volgens de log file die toegang gehad heeft.
Het is dus goed dat men controleert om de privacy van ons op internet te bewaken.
Als ik een groot project doe, komt er altijd wel iemand van ITSEC, of vergelijkbare partij, langs die eens goed aan het systeem gaat rammelen en kijkt of we alles wel netjes beveiligd hebben. Moeten we dit ook niet gewoon verplichten voor ziekenhuizen? Na iedere grote release en periodiek je systeem eens goed laten doorlichten? Tuurlijk kost die een flinke zak geld maar het is blijkbaar heel erg hard nodig. Je patiëntendossier op een publieke server?!?! Zo moeilijk is VPN toch ook weer niet?
Daarnaast vind ik het altijd grappig dat ze wel weten dat er data is meegenomen. Hoe? Of is het echt zo dat het ziekenhuis zijn IT zaken zo slecht op orde heeft, wel een database read loging bij houdt? Vreemd.
Finally: ik weet inderdaad niet wie ze beter op kunnen pakken. Zo'n huis-tuin-en-keuken hackertje of architect van het systeem zelf.
@Drq1: Nee, geen enkele systeem is waterdicht maar je kunt op z'n minst eens proberen een beetje je best te doen om het potentiële hackers lastig te maken en dat is hier overduidelijk niet gebeurd. Tegen online brute force aanvallen kun je je bijvoorbeeld prima wapenen. Waar geha(c)kt wordt, vallen spaanders en fouten zijn menselijk maar hier kun je de architect best op het matje roepen voor zijn wanprestatie.
[Reactie gewijzigd door sys64738 op dinsdag 27 november 2012 19:55]
Met netwerkmonitoring kom je een heel eind, maar vergeet als het om een database gaat (staat trouwens niet in het artikel) de transactie-log niet.Daarnaast vind ik het altijd grappig dat ze wel weten dat er data is meegenomen. Hoe? Of is het echt zo dat het ziekenhuis zijn IT zaken zo slecht op orde heeft, wel een database read loging bij houdt? Vreemd.
Met dat laatste heb ik fundamenteel problemen. Geen enkele beveiliging is onfeilbaar; kraken kost alleen maar tijd, brute-forcen of het vinden van een exploit, een zwakke plek in een systeem of de software, et voila. Wil je dan iedereen die aan een systeem werkt aanklagen als het ergens in de tijd misgaat? De architect, ontwerper, coder, de hardwareboer of zelfs de installateur? Wanneer dat namelijk het geval is kan iedereen in de IT-sector wel stoppen met werkenFinally: ik weet inderdaad niet wie ze beter op kunnen pakken. Zo'n huis-tuin-en-keuken hackertje of architect van het systeem zelf.
En het grootste beveiligingsrisico is nog altijd de mens zelf!Maar om antwoord te geven op de laatste vraag:
Wat mij betreft deze hacker. Hij had voldoende bewijs voor toegang kunnen verzamelen met een aantal screenshots, eventueel nog een onschadelijk testbestand of record toevoegen op de server/db. Vervolgens zelf of via intermediair contact opnemen met het ziekenhuis.
Dit hadden ze trouwens zo opgelost
Is wel al weer een 3 jaar geleden.
wat dacht je van afpersing?
valt vaak toch goed geld mee te verdienen.
Bijvoorbeeld een rijkere zakenman die behandeld is voor een s.o.a. best vervelend als dat uitkomt en dus te chanteren met die gegevens.
Ook het ziekenhuis zou je om losgeld kunnen eisen voor de data.
Zo zijn er waarschijnlijk nog wel een paar verdien modellen te bedenken.
[Reactie gewijzigd door Sysosmaster op dinsdag 27 november 2012 14:24]
Daarnaast heeft het GHZ vermoedelijk een kleine anderhalf miljoen patienten in hun database.
Ik zou zeggen, succes met zoeken & interpreteren. Dan heb je dat losgeld wat mij betreft verdiend
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Politiek en recht Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
