Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 58, views: 12.112 •

Het Openbaar Ministerie meldt dat het een 26-jarige man uit Nieuwerkerk aan den IJssel heeft aangehouden. Hij zou betrokken zijn geweest bij een 'digitale inbraak' in computersystemen van het Groene Hart Ziekenhuis. Op de servers stonden gevoelige patiŽntgegevens.

In oktober werd bekend dat een hacker toegang had tot patiëntgegevens van het Groene Hart Ziekenhuis uit Gouda. De data stond opgeslagen op een publiek toegankelijke server. Op het systeem zouden tientallen medische dossiers zijn te vinden. In de dossiers waren onder andere behandelplannen, recepten en diagnoses te vinden. Het zou gaan om gegevens van meer dan 493.000 personen.

Het OM meldt dat het team High Tech Crime van het KLPD een onderzoek is gestart na publicaties in de media over de zaak. Dinsdag heeft het Openbaar Ministerie bekendgemaakt dat het een 26-jarige man uit Nieuwerkerk aan den IJssel heeft gearresteerd. Hij zou betrokken zijn geweest bij de hack op de server van het Groene Hart Ziekenhuis. Volgens het Openbaar Ministerie heeft de hacker een 'grote hoeveelheid patiëntgegevens uit het systeem weggenomen'. Tegenover Nu.nl gaf de hacker destijds aan dat hij alle opgehaalde gegevens gewist zou hebben nadat het verhaal naar buiten was gekomen.

Reacties (58)

Van het artikel van nu.nl heb ik begrepen dat hij via FTP de server kon binnen komen door het root ww te bruteforcen. Het is niet zo dat de gegevens daadwerkelijk publiekelijk toegankelijk was. De hacker was dus doelbewust aan het inbreken op een systeem.

Maar de organisatie (niet eens perse de beheerders van de server) zou inderdaad wel aangepakt mogen worden in dit geval. Medische dossiers moeten gewoon goed en veilig opgeborgen worden.
De kluis van een gemiddelde bank wordt ook niet dichtgehouden door een paar stukjes kauwgom en een dun touwtje. Als die leeggeroofd wordt, is de organisatie ook gewoon aansprakelijk.

Het wordt eens tijd dat in de wet opgenomen moet worden hoe welke data beveiligd moet worden. Het zal niet makkelijk zijn om iets dergelijks goed te formuleren, maar dergelijke nalatigheid mag van mij best een strafbaar tintje krijgen.
Het wordt eens tijd dat in de wet opgenomen moet worden hoe welke data beveiligd moet worden. Het zal niet makkelijk zijn om iets dergelijks goed te formuleren, maar dergelijke nalatigheid mag van mij best een strafbaar tintje krijgen.
Er is al een wet die dit vereist: de wet bescherming persoonsgegevens.

Artikel 13 zegt:
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.


Het probleem is dat deze wet onder het bestuursrecht valt en er geen straffen kunnen worden opgelegd, alleen dwangsommen door het CBP.
Dwangsom wordt dan alleen uitgevoerd als de aanwijzing van het CBP niet wordt opgevolgd. Dus eigenlijk bedoeld om toekomstige overtredingen tegen te gaan, niet om een eerdere overtreding te bestraffen.

Maar er was sprake van dat er een wetswijziging zou komen, waardoor het CBP ook boetes kan opleggen.
Wel is het mogelijk om voor benadeelden een civielrechterlijke procedure op te starten, om een schadevergoeding te eisen. Maar dan moet er ook aangetoond kunnen worden dat er schade is.
Het gaat om een recente zaak waarbij de data NIET PUBLIEKELIJK toegankelijk waren.

De data stond namelijk op een computer, aangesloten op het netwerk, dat een slechte beveiliging had. Waardoor de hacker binnen is gekomen.

Volgens nu.nl (7 okt, 2012)
De computer blijkt niet in het ziekenhuis te staan, maar in een datacenter van een provider dat vanaf internet toegankelijk is. Die toegang loopt via FTP, een technologie niet bestemd voor het
transporteren van gevoelige gegevens omdat de informatie onversleuteld over internet gaat.

Een ander probleem is dat het gebruikelijk is dat gevoelige gegevens na overbrengen van de server worden gehaald. Het blijkt echter dat de medische dossiers al sinds mei 2008 op de server stonden. Het wachtwoord van de beheerder, 'groen2000', is zeer voorspelbaar.
En de definitie van hacken, cracken eigenlijk, is toegang toekennen tot iets waar je niet voor geautoriseerd bent. Dus publiekelijk of niet, het blijft gewoon cracken. Vooraal aangezien je als persoon gewoon weet dat de data niet voor jou bestemd is als je ineens de persoonsgegevens van 493k man ziet.

EDIT: typos

[Reactie gewijzigd door Bilel op 27 november 2012 14:23]

Waarschijnlijk gaat het om een bron van Brenno de Winter, die onder naam van "het Nederlands Genootschap van Hackende Huisvrouwen" opereert. Je kan je, in mijn opinie, afvragen of dit niet gewoon een klokkenluider is, als de hacker de waarheid heeft gesproken althans.


@Tijger
Op een gegeven moment moet je toch bekijken of iets het melden waard is. Zo doet Tweakers dat ook wel eens, dan wordt er data gedownload om te kunnen verifiŽren of het persoonsgebonden informatie is. Tweakers kan altijd onder de journalistieke vleugel opereren, maar misschien is dat in dit geval ook wel gewoon journalistiek te noemen, aangezien het direct in samenwerking met Nu.nl tot stand is gekomen en gemeld is aan het Groene Hart Ziekenhuis.

[Reactie gewijzigd door SidewalkSuper op 27 november 2012 14:33]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013