image

Hacker Groene Hart Ziekenhuis installeerde malware

vrijdag 30 november 2012, 22:17 door Redactie, 11 reacties

De man die inbrak op een server van het Groene Hart Ziekenhuis in Gouda en daar tientallen patiëntendossiers buitmaakte heeft ook malware geïnstalleerd. Dat meldt het Openbaar Ministerie. De Nationale Recherche arresteerde afgelopen dinsdag een 26-jarige man uit Nieuwerkerk aan den IJssel wegens de inbraak die in september plaatsvond en in oktober werd geopenbaard. Na de inbraak werden grote hoeveelheden gegevens gestolen.

Gigabytes
De man, die sinds dinsdag vastzat, heeft vandaag tegenover de Nationale Recherche een bekentenis afgelegd. Volgens het OM heeft de 26-jarige hacker na de inbraak bij het Groene Hart Ziekenhuis kwaadaardige software achtergelaten op het computersysteem. Ook zou na de eerste inbraak een grote hoeveelheid medische gegevens zijn gedownload.

"Op 26 september is ingebroken op de server, en tussen 26 september en 7 oktober zijn meerdere malen gegevens gedownload. Het betreft onder andere 1800 gescande pagina's uit medische dossiers (van vóór 2008) van 47 patiënten van de afdeling Interne Geneeskunde. De gedownloade bestanden hebben bij elkaar een omvang van meer dan 7 GB", aldus een verklaring van het ziekenhuis zelf.

Dader
De organisatie laat verder weten dat het om een reeks inbraken ging die 'eenzelfde karakter' droegen. Het is nog altijd onduidelijk of er één of meerdere daders waren. Iets wat ook het OM stelt. "Het onderzoek, dat wordt uitgevoerd door het Team High Tech Crime, wordt voortgezet en richt zich ook op mogelijk andere verdachten."

Reacties (11)
30-11-2012, 22:44 door Anoniem
Zo, eens kijken of Brenno nu ophoudt met die crimine^H^H^H^H^Hethische hackers de hand boven het hoofd houden.
Waarschijnlijk lezen we dit ineens niet terug op nu.nl ;-)
01-12-2012, 00:30 door [Account Verwijderd]
[Verwijderd]
01-12-2012, 09:59 door Anoniem
Hahaha geweldig! Als ie door de overheid is ingehuurd dan raakt ie niet uitgepraat over wat het onderwerp van zijn onderzoekingen allemaal fout gedaan heeft, en als hij door het slachtoffer is ingehuurd dan zegt ie ineens niks over wat ie zelf allemaal fout deed!
01-12-2012, 10:03 door sjonniev
Ik ben wel nieuwgierig naar welke malware dan precies. De een zijn malware is de ander zijn testtool.
01-12-2012, 10:54 door Preddie
Door sjonniev: Ik ben wel nieuwgierig naar welke malware dan precies. De een zijn malware is de ander zijn testtool.

Daar ben ik ook benieuwd naar, malware is een breed begrip. In veel gevallen worden tools als netcat ook gedefineerd als malware.

7GB klinkt veel, maar we hebben geen idee hoe groot die gemiddelde documenten zijn. Om een voorbeeld te geven, wanneer de over High Definition media materiaal praten is 7GB niet zo heel erg veel.

Ik denk dat we vooral moeten kijken naar de intentie. volgens mij heeft de man deze melding gemaakt van het lek en zijn daden, zolang de man geen onhersteldebare schade heeft aangericht en de data of het informatiesysteem niet misbruikt heeft het er alle schijn van dat hij geen verkeerde intenties zou hebben....
01-12-2012, 11:20 door Anoniem
Opsluiten die gozer. Een lek melden is wat anders dan malare insalleren en grote hoeveelheden vertrouwelijke informatie downloaden. Hij had het ook gewoon direct kunnen melden
01-12-2012, 12:32 door WhizzMan
Het installeren van backdoors (hier malware genoemd) en het herhaaldelijk downloaden van gegevens als je al weet wat er in gaat staan lijken me geen white-hat activiteiten. Ze zijn misschien niet zo bedoeld door de verdachte, maar als dit inderdaad is wat hij gedaan heeft, is hij te ver gegaan.

Als je door een bedrijf of instelling gevraagd wordt om naar hun beveiliging te kijken, ideeen bij te dragen aan de verbetering daar van en uiteindelijk de uitvoering, gaat daar tijd in zitten. Een lijstje maken met wat er moet gebeuren is de eerste fase, het ook daadwerkelijk allemaal uitgevoerd hebben is vele fases verder. Ik kan me goed voorstellen dat cryptoron's clubje dit lek keurig netjes gevonden heeft en aangegeven dat het gefikst moest, maar dat ze er nog niet aan toe waren gekomen. Dat klinkt als laksheid van het ziekenhuis, maar in de praktijk zie je vaak dat er niet heel hard gehold wordt als er niet is ingebroken en het allemaal nog hypothetisch is. Dat is vast ook laks, maar helaas wel de dagelijkse realiteit als je in deze wereld werkt.

Waar ik benieuwd naar ben is of de politie ook de computers van de verdachte in beslag heeft genomen en of ze daar ook dingen op gaan vinden die hem in verband gaan brengen met andere "hacktiviteiten". Iets zegt me dat de KLPD en NFI mensen nu heel hard forensic images aan het doorkijken zijn en dat ze daarom deze persoon in beperkingen vast hebben gehouden.
01-12-2012, 12:59 door Anoniem
Door Predjuh:
Ik denk dat we vooral moeten kijken naar de intentie. volgens mij heeft de man deze melding gemaakt van het lek en zijn daden, zolang de man geen onhersteldebare schade heeft aangericht en de data of het informatiesysteem niet misbruikt heeft het er alle schijn van dat hij geen verkeerde intenties zou hebben....
Ik weet niet onder welke steen we in de ICT-wereld vandaan komen, maar in de gewone wereld hebben we de rechtsstaat met het strafrecht. Je bent vervolgbaar voor het plegen van een misdrijf, maar een poging tot en het voorbereiden. Wanneer iemand bij de laatste twee uit eigen beweging stopt vervalt dat.
Ik zie het heel simpel: Zonder toestemming met duizenden sleutels iemand anders zijn autodeur proberen te openen en er dan in slagen is strafbaar. Vervolgens de auto binnengaan is nog een stap verder. Vervolgens kijken welke cd's er in de auto liggen en er een of meerdere kopieren en meenemen is nog een stap verder. Vervolgens ook nog iets in de auto plaatsen om later te kunnen gebruiken voor andere doeleinden dan op de eerste wijze binnentreden is nog een stap verder.

Of je dan wel of niet achteraf via via de eigenaar van de auto op de hoogte stelt en zegt dat je de gekopieerde gegevens naderhand hebt bekeken maar weggegooid vind ik geen verantwoord gedrag maar riekt meer naar een poging tot indekken in de hoop dat er geen gevolgen aan de daden zit.

Ik vind het prima dat een rechter hier zich over gaat buigen. Als het goed is komt er dan zowel meer duidelijkheid over wat er wanneer zou zijn gebeurt, hoeveel daders er zijn en wat de rechter hier nu van vind.

Waar ik overigens verbaasd over ben: als de dader(s) die gegevens hebben gekopieerd en in het systeem hebben zitten rotzooien treft die dader niet alleen de eigenaar van het systeem maar ook de persoonlijke levenssfeer van de patienten. Dat vind ik ook een zeer kwalijke zaak waar ik verder niemand over hoor. Het lijkt er sterk op dat de dader weinig respect had voor de patienten en dat gebruikt om een wijzend vingertje naar het ziekenhuis te heffen. Hoe staan die patienten er eigenlijk in dat ze mogelijk zo gebruikt zijn?
03-12-2012, 13:56 door Anoniem
Ik ben benieuwd wie het bewijs van deze backdoors gaat leveren? Het lijkt me dat als Fox-IT het bewijs levert dat bewijs door elke rechter overboord gegooid wordt (tenzij de rechters net zo corrupt zijn als de AIVD, CRI en andere vriendjes van Dhr. Prins die een whitehat hacker oppakken itt alle voorgaande gevallen alleen maar omdat Prins' zijn beveiliging gebroken was).

Dit bewijs mag mi alleen worden geaccepteerd als de betreffende IT omgeving van het Groene Hart door een onafhankelijke partij (dwz zonder connecties met Fox-IT) is gecaptured voordat Prins en zijn kornuiten er toegang tot kregen.

@redactie: wellicht de kop aanpassen want de whitehat is verdachte zolang hij/zij niet veroordeeld is. En aangezien het bewijs van Prins nooit rechtsgeldig mag zijn, kan hij/zij gewoon weer vrijuit gaan en een claim bij Fox-IT en haar vriendjes (AIVD, CRI, OM (van Swieten), NCSC) neerleggen.
04-12-2012, 19:49 door Anoniem
Is de hacker meerdere keren teruggekeerd en heeft hij meer gedownload dan nodig was voor het aantonen van dit lek? En als het zo eenvoudig was om binnen te komen, zijn dat dan niet anderen geweest die ook hebben ingebroken? En ten slotte dient aangetoond te worden wanneer die malware is achtergelaten en door wie. De indruk wordt gewekt dat de klokkenluider fout zat bij zijn inbraak ten gunste van de beveiliger en het ziekenhuis.
04-12-2012, 19:49 door gbrugman
Is de hacker meerdere keren teruggekeerd en heeft hij meer gedownload dan nodig was voor het aantonen van dit lek? En als het zo eenvoudig was om binnen te komen, zijn dat dan niet anderen geweest die ook hebben ingebroken? En ten slotte dient aangetoond te worden wanneer die malware is achtergelaten en door wie. De indruk wordt gewekt dat de klokkenluider fout zat bij zijn inbraak ten gunste van de beveiliger en het ziekenhuis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.