Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties, 16.776 views •

De 26-jarige man die ervan wordt verdacht het Groene Hart Ziekenhuis in Gouda te hebben gehackt, is weer vrijgelaten. Hij heeft volgens het OM een bekentenis afgelegd en zou bovendien malware op de computersystemen hebben gezet.

Naast de 26-jarige man zijn er ook andere verdachten betrokken bij het onderzoek, zegt het Openbaar Ministerie. In afwachting van het verdere onderzoek is hij vrijdag aan het einde van de middag vrijgelaten. Het is onduidelijk wanneer het onderzoek zal zijn afgerond. Naast dat hij zou hebben ingebroken in de computersystemen van het ziekenhuis zou hij malware op het computersysteem hebben gezet, claimt het OM.

De 26-jarige man wordt ervan verdacht binnen te zijn gedrongen op computersystemen van het Groene Hart Ziekenhuis in Gouda. Dinsdag werd de man opgepakt; een deel van zijn tijd in de cel bracht hij door in beperkingen, wat betekent dat iemand geen contact mag hebben met de buitenwereld, afgezien van zijn advocaat.

Dat de hacker werd aangehouden was omstreden, omdat hij volgens eerdere berichten geen kwade bedoelingen zou hebben gehad. Daarom reageerden Kamerleden 'ontsteld' op vragen over de aanhouding van it-journalist Brenno de Winter namens Nu.nl. Die reactie lijkt met de informatie van nu voorbarig te zijn geweest: de hacker wordt er immers van verdacht ook malware op het computersysteem te hebben geplaatst.

De hacker kreeg complimenten, omdat hij het ziekenhuis inlichtte en het 'bewijsmateriaal' dat hij buitmaakte weer zou hebben verwijderd. Het ziekenhuis zegt aangifte te hebben gedaan op advies van de politie, justitie, beveiligingsbedrijf Fox-IT en het Nationaal Cyber Security Centrum. Eerder zei minister Edith Schippers van Volksgezondheid blij te zijn met de manier waarop de hacker te werk ging: 'vernietigen van wat je hebt ingezien, maar wel aantonen dat het niet deugt'.

Volgens het ziekenhuis mag iemand zich echter niet zomaar 'zonder onze toestemming toegang verschaffen tot medische gegevens van patiënten'. Dat heeft de hacker toch gedaan, stelt het ziekenhuis. "Wat er met deze gedownloade gegevens van onze patiënten gebeurd is, is niet door ons te achterhalen. Zekerheid hierover kan alleen verkregen worden door aanhouding van de dader of daders."

Volgens het ziekenhuis is inmiddels duidelijker dat tussen 26 september en 7 oktober meerdere malen gegevens zijn gedownload uit het netwerk, waaronder 1800 gescande documenten uit medische dossiers van 47 patiënten. Het ziekenhuis benadrukt dat het gaat om gedigitaliseerde papieren dossiers, en dat de hack niets met het EPD te maken heeft.

Update 20:47: In dit artikel stond oorspronkelijk alleen dat de verdachte was vrijgelaten. De informatie van het Openbaar Ministerie over de bekentenis en de malware is later toegevoegd.

Reacties (52)

Reactiefilter:-152050+132+22+30
Moderatie-faq Wijzig weergave
Ik vond het al onzin, ik zou zeggen beveilig je spul beter. Domme fout van het ziekenhuis, en ja ik weet dat ALLES te hacken valt. Maar wie weet wat er met de dossiers is gebeurd...

Typo: Volgens het ziekenhusi

[Reactie gewijzigd door GiovanniK op 30 november 2012 18:57]

Volgende keer alles verwijderen, dan komt het ziekenhuis er wel achter dat het zo lek als een mandje is... slaat toch nergens op als je meldt dat het lek is en dan opgepakt worden? Laat ze dan gewoon op de koffie gaan bij de hacker en verhaal halen hoe en wat. (alles verwijderen is natuurlijk overdreven :P)
ik woon in gouda maar het is ook een beetj hun eigenschuld
in dat ziekenhuis hebben ze namkelijk een open wifi netwerken wat mij niet echt heel slim lijkt
Met andere worden, deze gast is opgepakt omdat hij een gat in hun beveiliging aanhag... ondankbaar. dan verdienen ze best wel een lesje.
Dat de hacker werd aangehouden was omstreden, omdat hij volgens eerdere berichten geen kwade bedoelingen zou hebben gehad. Daarom reageerden Kamerleden 'ontsteld' op vragen over de aanhouding van it-journalist Brenno de Winter namens Nu.nl.
Het is even dat ik op die (kapotte) link heb geklikt en het artikel heb gelezen, maar anders dacht ik dat ik moest lezen dat Brenno de Winter de hacker was.
Jammer hoor Fox-IT, dus jullie hebben liever black-hats jullie clienten hacken dan white-hats?
Daar lijkt het wel op.
Naar mijn mening als je iets hackt, en daar het het meld + alles wat je gezien hebt verwijderd, dan ben je gewoon vrijgesproken.

Hacken mag natuurlijk niet, maar als het is om de veiligheid aan te tonen, dan mogen ze toch wel wat minder streng zijn imo.
Ik had begrepen dat Fox IT een leverancier is/was van dat ziekenhuis. En dat het ziekenhuis op aanraden van Fox IT aangifte heeft gedaan.
Beetje jammer van Fox IT.. Had ook anders gekunt.
Nah lekker ben je iemand aan het verdedigen blijkt hij toch ergens slechte bedoelingen te hebben gehad. pijnlijk, mits de info klopt.

Toch maar effe verdere info afwachten......

[Reactie gewijzigd door Jonathan-458 op 30 november 2012 22:17]

Waarom lees ik niks over vervolging van de directie van het ziekhuis? Zij zijn uiteindelijk verantwoordelijk voor patient gegevens.
Logisch dat de hacker gepakt is. Downloaden van documenten mag nu eenmaal niet. Als ik een bank zou hacken, een paar miljoen euro achterover zou drukken en dan de bank zou melden dat ik een lek gevonden heb maar het buitgemaakte geld heb vernietigd gaat ook niemand hier mij verdedigen. Of geloven dat ik echt dat geld in de fik heb gestoken.

Als je al merkt dat binnenkomen mogelijk is moet je gewoon even bellen/mailen met het hoofd ICT. Of met de directie. Vraag je ze gewoon minder dan Fox-IT voor een scan en aanbevelingen. Stuur wel even wat screenshots mee.
GHZ heeft anders wel als slogan: Open voor iedereen! Dus ik snap niet waarom ze dan aangifte doen als iemand gebruik maakt van die openheid. Daarnaast snappen ze nu zelf ook wel dat een volgende keer iemand geen melding meer maakt van lekken. Gevolg is dat het ziekenhuis zelf verantwoordelijk is voor het falen en dus mag neem ik aan het hoofd ICT of de directeur zelf dan gevangen worden gezet wegen lekken van medicsche gegevens. Wat een prusters.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True