Het volgende is ondertussen groot nieuws (heb ik niets over
gelezen in security.nl) :

"Beveiligingsexperts kraken databases van ziekenhuizen
Door Bart Veldstra - zaterdag 3 september 2005 - 11:39 -
Bron: NU.nl - Submitter: ROFLASTC - Views: 11.230
Beveiligingspecialisten van de bedrijven ITSX, Fox-IT en
Madison Gurkha zijn in opdracht van publiciste Karin Spaink
twee ziekenhuizen binnengedrongen en hebben toegang
verkregen tot 1,2 miljoen patientgegevens. De twee
ziekenhuizen in kwestie, die voorlopig anoniem willen
blijven, hadden toestemming gegeven om hun
beveiligingsystemen op de proef te stellen. Zonder al teveel
moeite konden de hackers de blokkades omzeilen en gegevens
van patiënten opvragen, bewerken en weggooien..."

Zie http://www.tweakers.net/nieuws/38796?t=1125742718 voor
meer info.

Het is zeer ernstig dat 'men' zonder al teveel moeite
toegang wist te krijgen tot patientgegevens. Volgens de wet
is zo'n ziekenhuis verplicht om de privacy van de gegevns te
waarborgen.
Ergens heb ik kunnen lezen dat de gegevens opgeslagen worden
in, inmiddels verouderde, Oracle database. Volgens mij heeft
geen van de betrokkene experts, ITSX, Fox-It en Madison
Gurkha diepgaande Oracle kennis en dat maakt het hele zaakje
alleen maar wranger.

Ben benieuwd hoe dit verder afloopt.

Ivan