Recherche arresteert ziekenhuis-hacker
De Nationale Recherche heeft vandaag een 26-jarige man uit Nieuwerkerk aan den IJssel aangehouden die vermoedelijk betrokken is geweest bij een digitale inbraak in een computersysteem van het Groene Hart Ziekenhuis in Gouda. Na de inbraak op de systemen is een grote hoeveelheid patiëntgegevens uit het systeem weggenomen, zo laat het Openbaar Ministerie weten.
Begin oktober werd bekend dat het ziekenhuis patiëntgegevens, waaronder medische dossiers, op een slecht beveiligde computer bewaarde.
Patiënten
Op een FTP-server werden tientallen dossiers variërend van opnamegegevens tot ogenschijnlijk complete dossiers aangetroffen. Het gaat om brieven tussen artsen, röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, recepten, diagnoses, diverse soorten scans, behandelplannen en laboratoriumuitslagen.
Ook werd een patiëntenbestand met de gegevens van ruim 493.000 personen meerdere keren op de server gevonden. Daarin stond naast patiëntennummer, naam, adres, geboortedatum, telefoonnummer en burgerservicenummer ook gegevens over de partner. In een ander bestand stond welke patiënt op welke afdeling bekend is.
Het team High Tech Crime van het KLPD begon na de meldingen in de media met een onderzoek, waaruit bleek dat een computersysteem van het Groene Hart Ziekenhuis was gehackt.
Met dank aan Peter voor de tip
Dan is alles weldegelijk wel :p
Een mooie quote uit het nu.nl artikel:
“We vinden het niet leuk dit te moeten horen, maar zijn de hacker dankbaar dat het gemeld is”
Blijkbaar is men toch van gedachte veranderd en heeft aangifte gedaan. Ben benieuwd hoe dit afloopt voor de persoon in kwestie.
Dan is alles weldegelijk wel :p
Op een ziekenhuis systeem? Je kind zal er maar liggen... Niet zo'n heel slimme opmerking. Los van het feit dat het ziekenhuis echt even op de vingers getikt mag gaan worden. Wat een stelletje onverantwoordelijke BESTUURDERS... De IT afdeling zal het vast niet aan liggen. Die moet vast 7 dagen werken in 5 dagen tijd.
Ik vraag me alleen af hoe een "ethische" hacker dat vind, aangezien dat niet een wachtwoord is wat je even probeert zoals admin/admin of Anonymous access.
De vraag is dan hoe ethisch zo iemand is geweest, want random shit bruteforcen is niet echt ethisch te noemen.
Blijkt maar weer dat "ethisch" per persoon verschilt ;-)
Quote uit het originele artikel op nu.nl:
Het brute forcen van een password is het doorbreken van enige beveiliging, en dus strafbaar lijkt me. Wellicht een aardige vraag voor Arnoud volgende week?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
