Een slecht beveiligde server in een datacenter zou tientallen medische dossiers en honderdduizenden patiëntgegevens hebben bevat van het Groene Hart Ziekenhuis uit Gouda. De gevoelige gegevens zouden teruggaan tot mei 2008.
Dat meldt Nu.nl die werd getipt door een hacker. Het zou gaan om een publiek toegankelijke server bij een hostingprovider. De server wisselde data uit via onversleutelde ftp-verbindingen en was met een zwak wachtwoord beveiligd. Op de server zouden tientallen medische dossiers zijn te vinden van het in Gouda gevestigde Groene Hart Ziekenhuis. In de dossiers waren onder andere behandelplannen, recepten en diagnoses te vinden.
Naast de medische dossiers zouden er van meer dan 493.000 personen gegevens in een patiëntenbestand zijn opgenomen, waaronder burgerservicenummers en naw-gegevens. De data zou sinds mei 2008 op de server staan. Vermoedelijk zijn de documenten op de slecht beveiligde server geplaatst door een bedrijf dat papieren dossiers helpt te digitaliseren. Verder werden door de hacker kant-en-klare installatieversies van kantoorsoftware aangetroffen, wat er op kan duiden dat de server ook ingezet werd voor het inrichten van werkplekken.
Het Groene Hart Ziekenhuis stelt in een reactie dat 'het onacceptabel is dat deze situatie heeft bestaan' en heeft inmiddels de server en de bijbehorende verbindingen vanuit het ziekenhuisnetwerk afgesloten. Het ziekenhuis gaat samen met het Nationaal Cyber Security Center en beveiligingsbedrijf Fox IT de beveiliging verbeteren. Overigens werd hetzelfde ziekenhuis in 2011 al door de Inspectie voor de Volksgezondheid berispt omdat de it-beveiliging onvoldoende zou zijn.