Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

OM: verdachte aangehouden voor 'hacken' Groene Hart Ziekenhuis

Het Openbaar Ministerie meldt dat het een 26-jarige man uit Nieuwerkerk aan den IJssel heeft aangehouden. Hij zou betrokken zijn geweest bij een 'digitale inbraak' in computersystemen van het Groene Hart Ziekenhuis. Op de servers stonden gevoelige patiŽntgegevens.

In oktober werd bekend dat een hacker toegang had tot patiëntgegevens van het Groene Hart Ziekenhuis uit Gouda. De data stond opgeslagen op een publiek toegankelijke server. Op het systeem zouden tientallen medische dossiers zijn te vinden. In de dossiers waren onder andere behandelplannen, recepten en diagnoses te vinden. Het zou gaan om gegevens van meer dan 493.000 personen.

Het OM meldt dat het team High Tech Crime van het KLPD een onderzoek is gestart na publicaties in de media over de zaak. Dinsdag heeft het Openbaar Ministerie bekendgemaakt dat het een 26-jarige man uit Nieuwerkerk aan den IJssel heeft gearresteerd. Hij zou betrokken zijn geweest bij de hack op de server van het Groene Hart Ziekenhuis. Volgens het Openbaar Ministerie heeft de hacker een 'grote hoeveelheid patiëntgegevens uit het systeem weggenomen'. Tegenover Nu.nl gaf de hacker destijds aan dat hij alle opgehaalde gegevens gewist zou hebben nadat het verhaal naar buiten was gekomen.

Door Dimitri Reijerman

Redacteur

27-11-2012 • 14:06

58 Linkedin Google+

Reacties (58)

Wijzig sortering
Nou ja.. even wat recepten innen en vervolgens de medicijnen doorverkopen zou nog best kunnen als ik dat zo lees.
Zonde, had ie gewoon netjes gedaan (misschien 1 bestandje gedownload/toegevoegd) dan had ie waarschijnlijk al wat leuke banen aangeboden gekregen. misschien zelfs bij 'HTCU'
Toch jammer... 'Bonnie' van het 'Nederlands Genootschap van Hackende Huisvrouwen' is dus helaas toch een vent... :+
Ja het geeft een kick, maar dat juist delen met de eigenaar is juist fantastisch, zonder het naar buiten te brengen.

Afgelopen uur nog een gigantische beveiligingsfout gevonden, kon alle mysql databases zien, wijzigen en dumpen. Direct gemeld en met enkele minuten was gat gedicht (enkele bewijzen meegestuurd--> titels van de databases). Door een reboot van de computer, 48 uur geleden, was deze backup server toegankelijk geworden. En nee, ik heb GEEN dump gemaakt van de databases. En ik was ook de enige volgens de log file die toegang gehad heeft.


Het is dus goed dat men controleert om de privacy van ons op internet te bewaken.
'grote hoeveelheid patiŽntgegevens uit het systeem weggenomen'
Is dit ongelukkige woordkeuze van het OM of zijn er inderdaad gegevens verdwenen? Alle definities en synonymen van wegnemen gaan er vanuit dat er inderdaad iets van de hostende kant weg is, maar volgens mij zijn er alleen gegevens gekopieerd?
Het stond op een publiek toegankelijke server... dan is het toch geen inbraak?

Maar goed, hij heeft dus ook data 'weggenomen', des te erger en zeker strafbaar. Voorzover ik kan beoordelen is het meer diefstal dan inbraak.
Nee, hij leest wel goed (niet zo denigrerend aub, nergens voor nodig), het stond op een publiek toegankelijke server van het ziekenhuis. Dat die server publiek toegankelijk is betekent in dit geval gewoon dat het direct met internet verbonden was, niet dat er geen beveiliging op zat.
Tientallen medische dossiers en de gegevens van honderdduizenden patiŽnten van het Groene Hart Ziekenhuis in Gouda zijn jarenlang via internet toegankelijk geweest op een nauwelijks beveiligde computer.
De server bevat naast medische gegevens verder compleet installeerbare softwarepakketten van Microsoft, Adobe Flash en VMWare. Deze is duidelijk gericht op werkstations. Bonnie waarschuwt slechts vluchtig te hebben gekeken en niet uit te sluiten dat er nog meer informatie op de server staat.
De computer blijkt niet in het ziekenhuis te staan, maar in een datacenter van een provider dat vanaf internet toegankelijk is. Die toegang loopt via FTP, een technologie niet bestemd voor het
transporteren van gevoelige gegevens omdat de informatie onversleuteld over internet gaat.
Een ander probleem is dat het gebruikelijk is dat gevoelige gegevens na overbrengen van de server worden gehaald. Het blijkt echter dat de medische dossiers al sinds mei 2008 op de server stonden. Het wachtwoord van de beheerder, 'groen2000', is zeer voorspelbaar.
http://www.nu.nl/binnenla...kt-medische-dossiers.html

[Reactie gewijzigd door SidewalkSuper op 27 november 2012 14:38]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True