image

Celstraf voor man die op ziekenhuisserver Groene Hart inbrak

woensdag 17 december 2014, 15:57 door Redactie, 2 reacties

Een 28-jarige man die op een server van het Groene Hart Ziekenhuis in Gouda inbrak is wegens computervredebreuk en het bezitten van kinderporno veroordeeld tot een gevangenisstraf van twaalf maanden, waarvan acht maanden voorwaardelijk. Ook heeft de rechtbank een maximale taakstraf van 240 uur opgelegd. Gedurende de proeftijd van drie jaar moet hij zich verplicht laten behandelen.

Volgens de rechter heeft de man zich schuldig gemaakt aan computervredebreuk door zonder toestemming en met gestolen inloggegevens binnen te dringen in een server van het Groene Hart Ziekenhuis in Gouda en van die server gegevens te stelen. De man meldde het beveiligingslek vervolgens bij een journalist die het nieuws naar buiten bracht. Op deze manier wilde hij een bijdrage leveren aan de beveiliging van vertrouwelijke gegevens en de maatschappelijke discussie daarover, zo laat de rechter weten.

Door na het eerste binnendringen in het netwerk meerdere malen in te loggen en te zoeken naar privacygevoelige gegevens van derden heeft de man de grenzen overschreden die noodzakelijk waren om aan te tonen dat het netwerk van het ziekenhuis slecht was beveiligd en daarmee strafrechtelijk laakbaar gehandeld, aldus de rechter.

Kinderporno

Tijdens het onderzoek is door de politie op de computer van de verdachte ook kinderporno aangetroffen. De 2035 foto’s en 569 video’s had de man op zijn computer verborgen. De rechtbank achtte het dan ook bewezen dat de man een gewoonte heeft gemaakt van het bezitten van kinderporno. Het Openbaar Ministerie had een gevangenisstraf van twee jaar geëist, waarvan acht maanden voorwaardelijk.

Reacties (2)
17-12-2014, 16:26 door Preddie
En welke straf krijgt het ziekenhuis opgelegd wegens de gebrekkige beveiliging ?

Terecht dat de man wordt veroordeeld als er te veel signalen zijn dat de man niet met in achtneming van ethiek heeft gehandeld. Maar een dergelijke organisatie moet ook een straf opgelegd krijgt, immers ben ik van mening dat de de WBP onvoldoende is nageleefd. Anders kunnen dergelijke gegevens niet toegankelijke zijn met alleen een gebruikersnaam en wachtwoord, dit kan immers niet meer worden gezien als stand der techniek.
17-12-2014, 18:27 door Anoniem
Door Predjuh: En welke straf krijgt het ziekenhuis opgelegd wegens de gebrekkige beveiliging ?

Terecht dat de man wordt veroordeeld als er te veel signalen zijn dat de man niet met in achtneming van ethiek heeft gehandeld. Maar een dergelijke organisatie moet ook een straf opgelegd krijgt, immers ben ik van mening dat de de WBP onvoldoende is nageleefd. Anders kunnen dergelijke gegevens niet toegankelijke zijn met alleen een gebruikersnaam en wachtwoord, dit kan immers niet meer worden gezien als stand der techniek.

De apothekers bleken enkel gebruik te maken van wachtwoorden om in te loggen en dat is onvoldoende, aldus het CBP.
https://www.security.nl/posting/372606

Daar heeft het CBP dus al eerder een uitspraak over gedaan. Maar ook de rijksoverheid heeft volgens mij ( http://www.sbr-nl.nl/fileadmin/SBR/documenten/Handreiking_Betrouwbaarheidsniveaus.pdf ) hier al duidelijkheid over verschaft door wachtwoorden niet voldoende te verklaren bij medische data...

Misschien moet het CBP maar eens heel erg duidelijk gaan worden in welke eisen men stelt. Want bij de huidige stand van de techniek is vaag. Wees concreet en zoek anders hulp bij het NCSC voor normering die wel duidelijk is...

My two cents...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.