Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 52, views: 16.517 •

De 26-jarige man die ervan wordt verdacht het Groene Hart Ziekenhuis in Gouda te hebben gehackt, is weer vrijgelaten. Hij heeft volgens het OM een bekentenis afgelegd en zou bovendien malware op de computersystemen hebben gezet.

Naast de 26-jarige man zijn er ook andere verdachten betrokken bij het onderzoek, zegt het Openbaar Ministerie. In afwachting van het verdere onderzoek is hij vrijdag aan het einde van de middag vrijgelaten. Het is onduidelijk wanneer het onderzoek zal zijn afgerond. Naast dat hij zou hebben ingebroken in de computersystemen van het ziekenhuis zou hij malware op het computersysteem hebben gezet, claimt het OM.

De 26-jarige man wordt ervan verdacht binnen te zijn gedrongen op computersystemen van het Groene Hart Ziekenhuis in Gouda. Dinsdag werd de man opgepakt; een deel van zijn tijd in de cel bracht hij door in beperkingen, wat betekent dat iemand geen contact mag hebben met de buitenwereld, afgezien van zijn advocaat.

Dat de hacker werd aangehouden was omstreden, omdat hij volgens eerdere berichten geen kwade bedoelingen zou hebben gehad. Daarom reageerden Kamerleden 'ontsteld' op vragen over de aanhouding van it-journalist Brenno de Winter namens Nu.nl. Die reactie lijkt met de informatie van nu voorbarig te zijn geweest: de hacker wordt er immers van verdacht ook malware op het computersysteem te hebben geplaatst.

De hacker kreeg complimenten, omdat hij het ziekenhuis inlichtte en het 'bewijsmateriaal' dat hij buitmaakte weer zou hebben verwijderd. Het ziekenhuis zegt aangifte te hebben gedaan op advies van de politie, justitie, beveiligingsbedrijf Fox-IT en het Nationaal Cyber Security Centrum. Eerder zei minister Edith Schippers van Volksgezondheid blij te zijn met de manier waarop de hacker te werk ging: 'vernietigen van wat je hebt ingezien, maar wel aantonen dat het niet deugt'.

Volgens het ziekenhuis mag iemand zich echter niet zomaar 'zonder onze toestemming toegang verschaffen tot medische gegevens van patiënten'. Dat heeft de hacker toch gedaan, stelt het ziekenhuis. "Wat er met deze gedownloade gegevens van onze patiënten gebeurd is, is niet door ons te achterhalen. Zekerheid hierover kan alleen verkregen worden door aanhouding van de dader of daders."

Volgens het ziekenhuis is inmiddels duidelijker dat tussen 26 september en 7 oktober meerdere malen gegevens zijn gedownload uit het netwerk, waaronder 1800 gescande documenten uit medische dossiers van 47 patiënten. Het ziekenhuis benadrukt dat het gaat om gedigitaliseerde papieren dossiers, en dat de hack niets met het EPD te maken heeft.

Update 20:47: In dit artikel stond oorspronkelijk alleen dat de verdachte was vrijgelaten. De informatie van het Openbaar Ministerie over de bekentenis en de malware is later toegevoegd.

Reacties (52)

Het probleem is dat je vaak niet serieus wordt genomen, en je soms zelfs geen eens antwoord krijgt.
Ik heb vorig jaar een website met aardig wat klanten ingelicht over een SQL-injectie mogelijkheid die ik toevallig tegenkwam. Om volledig legaal te blijven heb ik niet geprobeerd wat ik allemaal kon downloaden, en heb ik ze meteen ingelicht. Maar ik heb geen eens een antwoord ontvangen. Ze hebben de fout opgelost, en niets laten weten. Ook een bericht of ik nog antwoord ging krijgen, hebben ze genegeerd.
Als bedrijven zo omgaan met fouten, dan is het blijkbaar nodig om de pers in te schakelen en bewijs te verzamelen. Verbaast me dus niets dat hij gegevens heeft verzamelt, anders word je gewoon niet serieus genomen.

[Reactie gewijzigd door Patrick1995 op 30 november 2012 20:04]

Het is toch normaal dat je iemand die binnen is geweest even aan de tand voelt? Je kent die knakker helemaal niet (ik heb iig nog nooit met 'm geknikkerd) dus dan ga je nadat ie je systeem gekraakt heeft en van alles gedownload niet een bos bloemen sturen en 'bedankt' roepen. Dat kun je achteraf doen, maar éérst vaststellen wat er precies gebeurd is en 'm door justitie aan de tand laten voelen.
Doe je dat niet, zet je de deur open voor onverlaten die zich vermommen als zogenaamde ethical hackers en ondertussen wél ongein uithalen met de data, of ze doorspelen naar derden. Whatever iemand anders ook kan met mijn scans.

Er wordt hier altijd heel spastisch gedaan als er een hacker oid wordt gearresteerd, alsof het allemaal heiligen zijn. Feit is dat die persoon een onbekende is. Als er een onbekende in mijn huis is geweest en mijn doodleuk vertelt dat mijn slot niet deugt, ik ook niet blij ben. Hij heeft immers ongevraagd in mijn privézaken lopen neuzen. Het blijft een insluiper.

Als je ergens inbreekt, is het downloaden van veel gegevens natuurlijk helemaal niet nodig. Een bestand is voldoende om te laten zien dat het kan. Je hoeft ook weer niet de hele afdeling te downloaden. Dat maakt het op zijn minst dubieus.

Ik zeg niet dat de man kwade bedoelingen had, maar ook niet dat ie ze niet had. Ik ken 'm niet. Blijf objectief en verdedig iemand niet zonder meer zonder dat je EXACT weet wat er speelt. Het blijft voor 99% van de bezoekers hier een onbekende. Dus hoe stelt iedereen vast hoe betrouwbaar die meneer is?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013