Recherche arresteert ziekenhuis-hacker
De Nationale Recherche heeft vandaag een 26-jarige man uit Nieuwerkerk aan den IJssel aangehouden die vermoedelijk betrokken is geweest bij een digitale inbraak in een computersysteem van het Groene Hart Ziekenhuis in Gouda. Na de inbraak op de systemen is een grote hoeveelheid patiëntgegevens uit het systeem weggenomen, zo laat het Openbaar Ministerie weten.
Begin oktober werd bekend dat het ziekenhuis patiëntgegevens, waaronder medische dossiers, op een slecht beveiligde computer bewaarde.
Patiënten
Op een FTP-server werden tientallen dossiers variërend van opnamegegevens tot ogenschijnlijk complete dossiers aangetroffen. Het gaat om brieven tussen artsen, röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, recepten, diagnoses, diverse soorten scans, behandelplannen en laboratoriumuitslagen.
Ook werd een patiëntenbestand met de gegevens van ruim 493.000 personen meerdere keren op de server gevonden. Daarin stond naast patiëntennummer, naam, adres, geboortedatum, telefoonnummer en burgerservicenummer ook gegevens over de partner. In een ander bestand stond welke patiënt op welke afdeling bekend is.
Het team High Tech Crime van het KLPD begon na de meldingen in de media met een onderzoek, waaruit bleek dat een computersysteem van het Groene Hart Ziekenhuis was gehackt.
Met dank aan Peter voor de tip
Dan is alles weldegelijk wel :p
Een mooie quote uit het nu.nl artikel:
“We vinden het niet leuk dit te moeten horen, maar zijn de hacker dankbaar dat het gemeld is”
Blijkbaar is men toch van gedachte veranderd en heeft aangifte gedaan. Ben benieuwd hoe dit afloopt voor de persoon in kwestie.
Dan is alles weldegelijk wel :p
Op een ziekenhuis systeem? Je kind zal er maar liggen... Niet zo'n heel slimme opmerking. Los van het feit dat het ziekenhuis echt even op de vingers getikt mag gaan worden. Wat een stelletje onverantwoordelijke BESTUURDERS... De IT afdeling zal het vast niet aan liggen. Die moet vast 7 dagen werken in 5 dagen tijd.
Ik vraag me alleen af hoe een "ethische" hacker dat vind, aangezien dat niet een wachtwoord is wat je even probeert zoals admin/admin of Anonymous access.
De vraag is dan hoe ethisch zo iemand is geweest, want random shit bruteforcen is niet echt ethisch te noemen.
Blijkt maar weer dat "ethisch" per persoon verschilt ;-)
Quote uit het originele artikel op nu.nl:
Het brute forcen van een password is het doorbreken van enige beveiliging, en dus strafbaar lijkt me. Wellicht een aardige vraag voor Arnoud volgende week?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.