Groene Hart Ziekenhuis pakt hacker aan

28-11-2012 11:57 | Door Rik Sanders | Lees meer artikelen over: Hacking, EPD | Lees meer over de bedrijven: KLPD, Fox-IT | Er zijn 6 reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink

Het Groene Hart Ziekenhuis uit Gouda heeft aangifte bij de politie gedaan naar aanleiding van de digitale inbraak waarbij gegevens over 47 patiënten zijn gedownload. De Nationale Recherche heeft inmiddels een verdachte aangehouden, een 26-jarige man uit Nieuwerkerk aan den IJssel. Hoe de hacker aan de benodigde inloggegevens kwam, is nog onduidelijk. Volgens het ziekenhuis is het nieuwe epd-systeem niet in gevaar geweest.

De directie van het Goudse ziekenhuis laat in een verklaring het volgende weten: 'In de periode tussen 26 september en 7 oktober zijn meerdere malen zonder onze toestemming gegevens gedownload vanaf een van onze servers. Natuurlijk zijn wij als ziekenhuis verantwoordelijk voor het veiligstellen van de medische gegevens van onze patiënten. Maar dat betekent niet dat iemand zich zomaar zonder onze toestemming daar toegang toe mag verschaffen. Ter bescherming van deze patiëntgegevens en  de feiten die uit het onderzoek naar de inbraak naar voren kwamen, waren reden voor Fox-IT, politie, justitie en het Nationaal Cyber Security Centrum (NCSC) om ons te adviseren aangifte te doen.'

Beslaglegging

Het team High Tech Crime van het KLPD is in oktober een onderzoek gestart nadat berichten in de media verschenen waaruit bleek dat een computersysteem van het Groene Hart Ziekenhuis was gehackt. Het onderzoek wordt geleid door het Landelijk Parket van het Openbaar Ministerie.

De Nationale Recherche hield op 27 november een 26-jarige man aan op verdenking van betrokkenheid bij een digitale inbraak in een computersysteem van het Groene Hart Ziekenhuis in Gouda. Na de computerkraak is een grote hoeveelheid patiëntgegevens uit het systeem weggenomen. De woning van de verdachte in Nieuwerkerk aan den IJssel is inmiddels doorzocht. Daarbij heeft de Nationale Recherche beslag gelegd op computers en digitale gegevensdragers, meldt het Openbaar Ministerie.

Ingezien

Overigens gaat het om patiëntengegevens van voor 2008 die in 2010 op een aparte server waren geparkeerd. De hacker heeft pagina's uit 47 patiëntendossiers ingezien en/of gekopieerd, met daarin bijvoorbeeld medische diagnostiek, analyses, brieven en behandeling. Het betreft papieren dossiers van de afdeling Interne Geneeskunde van voor 2008 die daarna gedigitaliseerd zijn.

Verder gaat het om een gehackt bestand uit 2008 met naw-gegevens en bsn-combinaties van 496.176 patiënten, en een databestand van 15.262 initialen, achternamen en patiëntnummers afkomstig van de afdeling Cardiologie en Kindergeneeskunde. Volgens het ziekenhuis slaagde de inbraakpoging dankzij ongeautoriseerd gebruik van inloggevens. Hoe dit heeft kunnen gebeuren, wordt nog onderzocht. In samenwerking met Fox-IT is er ook een plan opgesteld dat momenteel wordt ingevoerd. Doel van dit traject is het veiligheidsniveau van het ziekenhuisnetwerk op een hoog niveau te brengen.

Epd niet in gevaar

Het ziekenhuis benadrukt dat het elektronisch patiëntendossier niet direct toegankelijk was vanaf de server waarop is ingebroken. Uit onderzoek zou gebleken zijn dat er geen epd-gegevens zijn ingezien. Het beveiligingsysteem vereist dat alle gebruikers hun wachtwoord frequent wijzigen. Het Groene Hart Ziekenhuis nam in april 2011 Norma, het epd-systeem van leverancier MI Consultancy, in gebruik na een driejarige, stapsgewijze implementatie.

Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter

Top 10 reagerende bezoekers
      Aantal
reacties
Gemiddelde
waardering
Klik voor meer info 1 1935 6.92
Klik voor meer info 2 1462 6.64
Klik voor meer info 3 1189 6.60
Klik voor meer info 4 862 6.59
Klik voor meer info 5 1131 6.57
Klik voor meer info 6 538 6.29
Klik voor meer info 7 403 6.25
Klik voor meer info 8 1056 6.02
Klik voor meer info 9 669 5.99
Klik voor meer info 10 451 5.96