image

Recherche arresteert ziekenhuis-hacker

dinsdag 27 november 2012, 14:36 door Redactie, 10 reacties

De Nationale Recherche heeft vandaag een 26-jarige man uit Nieuwerkerk aan den IJssel aangehouden die vermoedelijk betrokken is geweest bij een digitale inbraak in een computersysteem van het Groene Hart Ziekenhuis in Gouda. Na de inbraak op de systemen is een grote hoeveelheid patiëntgegevens uit het systeem weggenomen, zo laat het Openbaar Ministerie weten.

Begin oktober werd bekend dat het ziekenhuis patiëntgegevens, waaronder medische dossiers, op een slecht beveiligde computer bewaarde.

Patiënten
Op een FTP-server werden tientallen dossiers variërend van opnamegegevens tot ogenschijnlijk complete dossiers aangetroffen. Het gaat om brieven tussen artsen, röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, recepten, diagnoses, diverse soorten scans, behandelplannen en laboratoriumuitslagen.

Ook werd een patiëntenbestand met de gegevens van ruim 493.000 personen meerdere keren op de server gevonden. Daarin stond naast patiëntennummer, naam, adres, geboortedatum, telefoonnummer en burgerservicenummer ook gegevens over de partner. In een ander bestand stond welke patiënt op welke afdeling bekend is.

Het team High Tech Crime van het KLPD begon na de meldingen in de media met een onderzoek, waaruit bleek dat een computersysteem van het Groene Hart Ziekenhuis was gehackt.

Met dank aan Peter voor de tip

Reacties (10)
27-11-2012, 14:52 door sjonniev
"weggenomen"? Gekopiëerd neem ik toch maar aan. Er was niets "weg". Integendeel, eigenlijk. Behalve de vertrouwelijkheid, natuurlijk.
27-11-2012, 15:10 door Anoniem
Als je gegevens jat, dan doe je daarna toch altijd een rm -rf /*
Dan is alles weldegelijk wel :p
27-11-2012, 16:29 door Anoniem
Ze waren toch gehackt door Bonnie van het Genootschap van Hackende Huisvrouwen? Heeft Bonnie zich laten ombouwen dan?
27-11-2012, 16:47 door Anoniem
Ah, dus het Nederlands Genootschap van Hackende Huisvrouwen heeft nu (tijdelijk) een lid minder. Ben benieuwd hoeveel er nog over zijn.

Een mooie quote uit het nu.nl artikel:
“We vinden het niet leuk dit te moeten horen, maar zijn de hacker dankbaar dat het gemeld is”

Blijkbaar is men toch van gedachte veranderd en heeft aangifte gedaan. Ben benieuwd hoe dit afloopt voor de persoon in kwestie.
27-11-2012, 16:49 door Anoniem
Door Anoniem: Als je gegevens jat, dan doe je daarna toch altijd een rm -rf /*
Dan is alles weldegelijk wel :p


Op een ziekenhuis systeem? Je kind zal er maar liggen... Niet zo'n heel slimme opmerking. Los van het feit dat het ziekenhuis echt even op de vingers getikt mag gaan worden. Wat een stelletje onverantwoordelijke BESTUURDERS... De IT afdeling zal het vast niet aan liggen. Die moet vast 7 dagen werken in 5 dagen tijd.
27-11-2012, 16:56 door Anoniem
Een slecht beveiligde computer met FTP. De hacker heeft toch geen anonymous FTP 'gekraakt' ? ;)
27-11-2012, 19:01 door Anoniem
Door Anoniem: Een slecht beveiligde computer met FTP. De hacker heeft toch geen anonymous FTP 'gekraakt' ? ;)
Nee er was een wachtwoord (groen2000) zoals het nu.nl artikel melde.
Ik vraag me alleen af hoe een "ethische" hacker dat vind, aangezien dat niet een wachtwoord is wat je even probeert zoals admin/admin of Anonymous access.

De vraag is dan hoe ethisch zo iemand is geweest, want random shit bruteforcen is niet echt ethisch te noemen.

Blijkt maar weer dat "ethisch" per persoon verschilt ;-)
27-11-2012, 21:49 door Anoniem
Een PC met FTP erop hahahahahahaha
27-11-2012, 22:11 door Anoniem
Door Anoniem: Een slecht beveiligde computer met FTP. De hacker heeft toch geen anonymous FTP 'gekraakt' ? ;)

Quote uit het originele artikel op nu.nl:

Het wachtwoord van de beheerder, 'groen2000', is zeer voorspelbaar

Het brute forcen van een password is het doorbreken van enige beveiliging, en dus strafbaar lijkt me. Wellicht een aardige vraag voor Arnoud volgende week?
29-11-2012, 13:07 door Anoniem
Durft niemand hier te melden dat Fox-IT al jaren dit ziekenhuis beveiligt en dat de heer Ronald P van dit bedrijf, die altijd zo spraakzaam is ineens geen commentaar heeft. Net als het Diginotar onderzoek dat dunnetjes is overgedaan door een andere partij......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.