Nieuws
image

Ziekenhuis lekt gegevens 493.000 patiënten

maandag 8 oktober 2012, 07:57 door Redactie, 4 reacties

Het Groene Hart Ziekenhuis in Gouda heeft jarenlang de gegevens van honderdduizenden mensen op een slecht beveiligde computer bewaard, waaronder medische dossiers. Op een FTP-server werden tientallen dossiers variërend van opnamegegevens tot ogenschijnlijk complete dossiers aangetroffen, zo meldt Nu.nl. Het gaat om brieven tussen artsen, röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, recepten, diagnoses, diverse soorten scans, behandelplannen en laboratoriumuitslagen.

Ook werd een patiëntenbestand met de gegevens van ruim 493.000 personen meerdere keren op de server gevonden. Daarin staan naast patiëntennummer, naam, adres, geboortedatum, telefoonnummer en burgerservicenummer ook gegevens over de partner. In een ander bestand staat welke patiënt op welke afdeling bekend is.

De gegevens staan sinds mei 2008 al op de FTP-server stonden. De systeembeheerder gebruikte als wachtwoord 'groen2000'. In 2011 werd het ziekenhuis wegens de slechte informatiebeveiliging al een keer door de Inspectie voor de Volksgezondheid op de vingers getikt.

Reacties (4)
08-10-2012, 15:28 door Anoniem
Mooi is dat!,gelukkig dat ik nooit toestemming heb gegeven voor het verwerken van mijn gegevens in een EPD.
De enige die mijn dossier heeft is mijn huisarts,en heel misschien mijn tandarts.
Maar ja die gaat alleen over een gebitsdossier van mij.
08-10-2012, 18:15 door Anoniem
Ik vind het een slechte zaak dat ziekenhuizen e.d. meedoen met de hype om alles maar te outsourcen en in de cloud te zetten.
Als zo'n server alleen maar vanaf je LAN te benaderen is dan is het risico dat vervelende jongetjes er mee aan de haal gaan gewoon veel kleiner.
Vanaf internet moeten er alleen publieke services te benaderen zijn zoals web- en mailservers, geen FTP of fileservers die eigenlijk voor intern gebruik zijn.
08-10-2012, 19:12 door Anoniem
Er staat me toch een partijtje onzin in de FAQ van het Groene Hart Ziekenhuis, niet te kort! Als voorbeeld een kleine greep:

Zijn mijn gegevens nu veilig? Ja. (Even daarvoor is duidelijk gemaak dat er zeker 1946 bestanden ongeoorloofd gedownload zijn waarvan het grootste deel medischedossiergegevens... Dan zijn je gegevens dus NIET veilig.)

Hoe heeft dit kunnen gebeuren? Dat weten we nog niet. (Er is eerder duidelijk gemaakt dat iemand met wel heel makkelijk te raden credentials binnen is gekomen via een onveilige FTP-service... Dan weet je het wel!)

Liggen nu alle patiëntgegevens 'op straat'? Nee... (Een onbevoegd persoon download bijna 2000 patientgegevens en je zegt met droge ogen dat de gegevens niet met anderen gedeeld zijn en ze niet voor derden beschikbaar zijn. Hoe arrogant kun je zijn!)

Worden patiënten om wiens gegevens het gaat ook actief benaderd? We weten niet of dat juridisch kan, we mogen ex-patiënten niet benaderen. (Kul argumenten, als je je daar door laat leiden laat je het beperken van risico op (juridische)schade voor het ziekenhuis prevaleren boven de bescherming van de levenssfeer van de (ex)patienten. Het ziekenhuis heeft zich al niet aan de wet gehouden door zeer onzorgvuldig met zeer gevoelige persoonsgegevens om te gaan, grove nalatigheid te plegen. En daarna nog verder nalatig zijn om het op juridische gronden te gooien dat je die personen dan maar niet op de hoogte stelt in de kennelijke hoop dat het vooral voor het ziekenhuis over waait. )
08-10-2012, 22:37 door Binsbergen
De ftp-server is wachtwoord beveiligd. Het feit dat het wachtwoord niet sterk is, betekent nog niet dat er gegevens gelekt worden.

Er is sprake van een lek als gegevens zonder het verbreken van een beveiliging beschikbaar gesteld kunnen worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search