Gegevens honderdduizenden Nederlandse patiënten te grabbel op internet

De gegevens van 493.000 patiënten van het Groene Hart Ziekenhuis in het Nederlandse Gouda zijn jarenlang via internet toegankelijk geweest op een nauwelijks beveiligde computer. Een hacker die opereert onder de naam ‘Bonnie van het Nederlands Genootschap van Hackende Huisvrouwen’ informeerde het Nederlandse Nu.nl over de zaak.

De gelekte gegevens omvatten onder meer zeer gevoelige informatie, meldt Nu.nl. Enerzijds konden tientallen medische dossiers ingekeken worden, variërend van opnamegegevens tot ogenschijnlijk complete dossiers. Zo stonden brieven tussen artsen, röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, recepten, diagnoses, diverse soorten scans, behandelplannen en laboratoriumuitslagen, op het internet. Anderzijds stonden ook alle adresgegevens van de patiënten van het ziekenhuis online. Van maar liefst 493.000 mensen werd zo het patiëntennummer, naam, adres, geboortedatum, telefoonnummer en gegevens over de partner te grabbel gegooid.

Het lek werd opgespoord door hacker ‘Bonnie’, die ontdekte dat de gegevens op een nauwelijks beveiligde computer in een datacenter stonden. De toegang voor die computer verliep via FTP, een technologie die niet bestemd is voor het transporteren van gevoelige gegevens omdat de informatie onversleuteld over internet gaat.

In een eerste reactie aan Nu.nl zei de woordvoerder van het ziekenhuis geschrokken te zijn van het lek. Het ziekenhuis heeft de betreffende server en de verbinding van het netwerk van het ziekenhuis naar buiten toe afgesloten. De website van het Groene Hart Ziekenhuis kan evenwel online blijven.