Nederlandse ziekenhuizen nemen het wel heel letterlijk dat iedereen bij zijn of haar patiëntendossier moet kunnen, de beveiliging van ziekenhuiscomputers is dramatisch geregeld waardoor iedereen kan aanschuiven en grasduinen. Na de "fax actie" van RTV West en het onderzoek van het College Bescherming Persoonsgegevens, besloot nu een adjunct directeur bij een ICT bedrijf bij verschillende ziekenhuizen langs te gaan. Met een mitella om z'n arm deed hij zich als een verdwaalde patiënt voor.

Erik Westhovens meldde zich bij de informatiebalie en ging daarna op zoek naar een werkplek, die hij meestal binnen vijftien minuten wist te vinden. Via een met allerlei tools gevulde USB-stick kon hij probleemloos in bestanden en netwerken snuffelen. Bij een ziekenhuis in Limburg wist Westhovens zelfs zijn eigen dossier te vinden. "Het is niet zo best gesteld met de gegevensbeveiliging in onze ziekenhuizen. Alle dossiers staan digitaal op een netwerk en het is relatief gemakkelijk om daar toegang toe te krijgen", zo concludeert hij. Het grootste probleem is dat het personeel de werkplekken onbeheerd achterlaat. "Verder was er geen beveiliging tegen een veel gebruikt lek, wat het mogelijk maakt om admin-wachtwoorden in te zien."

Het gebruik van een USB-stick is trouwens niet eens nodig, SMTP stond bij alle geteste ziekenhuizen open. "Met een kleine SMTP-mailer kun je vanaf een command line snel gegevens de deur uit krijgen. Dat verkleint de risico's al behoorlijk. Als je al gepakt word, heb je in ieder geval niets bij je."

Update: Westhovens is adjunct directeur bij een ICT-bedrijf