Hacker kopieert patiëntendossiers
1
nr. 10 oktober 2013 6NLSU 45 Na de brand O Foto: xxx =LHNHQKXLV ,7 3DWLsQWJHJHYHQV Wat? 'LJLWDOH LQEUDDN Waar? *URHQH +DUW =LHNHQKXLV *RXGD Wanneer? Oktober 2012 Geleerde les: 1RJ EHWHU EHYHLOLJHQ De feiten Hacker kopieert patiëntendossiers Op enkele bestanden na gaat het om gescande pagina’s van oorspronkelijk papieren medische dossiers van de afdeling Interne Geneeskunde. Het betreft dossiers van voor 2008 van 47 patiënten. De inbraak komt aan het licht nadat de desbetreffende hacker zich bij onder- zoeksjournalist Brenno de Winter heeft gemeld. De hacker, die onder de naam Bonnie van het Nederlands Genootschap van Hackende Huisvrouwen opereert, maakt bekend dat de dossiers van het Groene Hart Ziekenhuis via internet toegankelijk zijn. Patiëntenbe- VWDQGHQ PHW U|QWJHQIRWR¶V KDUW¿OPSMHV ODERUDWRULXP uitslagen, adressen, geboortedata, telefoonnummers en burgerservicenummers zijn bereikbaar. Geschrokken Al dezelfde zondag laat de raad van bestuur van het Groene Hart Ziekenhuis in een statement weten enorm geschrokken te zijn door de inbraak. “We vinden dit zeer ernstig. De digitale inbraak gaf mogelijk toegang tot diep in ons systeem. Hierbij bestond het risico op ernstige, eventueel zelfs onherstelbare beschadiging van het systeem en patiëntgegevens.” Volgens de raad van bestuur staat het onderwerp infor- matieveiligheid al geruime tijd hoog op de agenda. Nog in 2010 gaf de Inspectie voor de Gezondheidszorg het ziekenhuis opdracht verbeteringen in de informatie- beveiliging door te voeren. In oktober 2011 volgde een audit door de inspectie, met een positief resultaat, maar een jaar later kon dus toch worden ingebroken. Na excuses aan patiënten volgen natuurlijk maatrege- len. De server wordt per direct van het netwerk ge- haald. Ook alle andere digitale toegangswegen worden afgesloten en pas na enkele dagen weer geopend. Alle wachtwoorden worden aangepast. Een IT-expert houdt voortdurend in de gaten of er nieuwe inbraakpogingen worden gedaan. De inbraak is dezelfde week nog aanleiding voor vragen aan minister Schippers tijdens het vragenuurtje in de Tweede Kamer. Zij noemt het “heel ernstig dat de gege- vens van zoveel patiënten waren in te zien” en zegt dit zeer te betreuren. Ze kondigt maatregelen aan op grond van onderzoek naar de effectiviteit van de controles van de inspectie en naar de informatiebeveiliging door het ziekenhuis. Aanhouding Naar aanleiding van een onderzoek door het Openbaar Ministerie wordt in november 2012 een aanhouding verricht. Rechtbank Rotterdam moet de zaak nog in behandeling nemen. ,Q GH HHUVWH ZHHN YDQ RNWREHU ZRUGW YLHU NHHU LQJHEURNHQ LQ KHW V\VWHHP YDQ KHW *URHQH +DUW =LHNHQKXLV LQ *RXGD ,Q WRWDDO ZRUGHQ ELMQD WZHHGXL]HQG EHVWDQGHQ JHNRSLHHUG Door 3HWHU YDQ 6WHHQ Foto: xxx
Transcript of Hacker kopieert patiëntendossiers
nr. 10 oktober 2013 45
Na de brand
O
Foto
: xxx
Wat?
Waar?
Wanneer? Oktober 2012
Geleerde les:
De feiten
Hacker kopieert patiëntendossiers
Op enkele bestanden na gaat het om gescande pagina’s van oorspronkelijk papieren medische dossiers van de afdeling Interne Geneeskunde. Het betreft dossiers van voor 2008 van 47 patiënten. De inbraak komt aan het licht nadat de desbetreffende hacker zich bij onder-zoeksjournalist Brenno de Winter heeft gemeld. De hacker, die onder de naam Bonnie van het Nederlands Genootschap van Hackende Huisvrouwen opereert, maakt bekend dat de dossiers van het Groene Hart Ziekenhuis via internet toegankelijk zijn. Patiëntenbe-
uitslagen, adressen, geboortedata, telefoonnummers en burgerservicenummers zijn bereikbaar.
GeschrokkenAl dezelfde zondag laat de raad van bestuur van het Groene Hart Ziekenhuis in een statement weten enorm geschrokken te zijn door de inbraak. “We vinden dit zeer ernstig. De digitale inbraak gaf mogelijk toegang tot diep in ons systeem. Hierbij bestond het risico op ernstige, eventueel zelfs onherstelbare beschadiging van het systeem en patiëntgegevens.”Volgens de raad van bestuur staat het onderwerp infor-matieveiligheid al geruime tijd hoog op de agenda. Nog in 2010 gaf de Inspectie voor de Gezondheidszorg het
ziekenhuis opdracht verbeteringen in de informatie-beveiliging door te voeren. In oktober 2011 volgde een audit door de inspectie, met een positief resultaat, maar een jaar later kon dus toch worden ingebroken.Na excuses aan patiënten volgen natuurlijk maatrege-len. De server wordt per direct van het netwerk ge-haald. Ook alle andere digitale toegangswegen worden afgesloten en pas na enkele dagen weer geopend. Alle wachtwoorden worden aangepast. Een IT-expert houdt voortdurend in de gaten of er nieuwe inbraakpogingen worden gedaan.De inbraak is dezelfde week nog aanleiding voor vragen aan minister Schippers tijdens het vragenuurtje in de Tweede Kamer. Zij noemt het “heel ernstig dat de gege-vens van zoveel patiënten waren in te zien” en zegt dit zeer te betreuren. Ze kondigt maatregelen aan op grond van onderzoek naar de effectiviteit van de controles van de inspectie en naar de informatiebeveiliging door het ziekenhuis.
AanhoudingNaar aanleiding van een onderzoek door het Openbaar Ministerie wordt in november 2012 een aanhouding verricht. Rechtbank Rotterdam moet de zaak nog in behandeling nemen.
Door
Foto
: xxx
