Omdat er bij de hack van het Groene Hart Ziekenhuis in Gouda grote hoeveelheden gegevens zijn gestolen, werd besloten aangifte tegen de hacker te doen die op de server inbrak. Dat laat minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer weten. De Nationale Recherche arresteerde eind november een 26-jarige man uit Nieuwerkerk aan den IJssel wegens de inbraak
De hack zou in september hebben plaatsgevonden en werd in oktober geopenbaard. De man zou kwaadaardige software op het computersysteem hebben achtergelaten. Na de inbraak werden grote hoeveelheden gegevens gestolen.
"Indien er sprake is of lijkt te zijn van een grote hoeveelheid ontvreemde bestanden uit databases dan is het inderdaad het advies van het NCSC aan betrokken partij om te overwegen om aangifte te doen", aldus Opstelten.
"Toen er uit onderzoek in het Groene Hart Ziekenhuis bleek dat er meerdere hacks hadden plaatsgevonden heeft het ziekenhuis mede op advies van Fox-IT, politie, justitie en het Nationaal Cyber Security Centrum (NCSC) aangifte gedaan. In het belang van het onderzoek is dat toen niet naar buiten gebracht."
Disclosure
Volgens de minister is bij het melden van kwetsbaarheden in ICT 'responsible disclosure', het op verantwoorde wijze melden van incidenten, van het grootste belang. "Centraal bij het werken met responsible disclosure staat het verhelpen van de kwetsbaarheid en het verhogen van de veiligheid van informatiesystemen. Daarbij gelden een aantal algemene uitgangspunten."
Opstelten stelt dat het niet gepast is om onnodige schade aan te richten of verder te gaan dan het aantonen van de kwetsbaarheid. "In een dergelijk geval is het niet gepast om onnodig grote databestanden te ontvreemden als al is aangetoond dat het databestand benaderbaar is."
Backdoor
Ook speelt de proportionaliteit van de ingezette middelen een belangrijke rol. Als voorbeeld geeft de minister het plaatsen van een eigen backdoor in een informatiesysteem om vervolgens daarmee de kwetsbaarheid aan te tonen. Opstelten is van plan om de Tweede Kamer nog voor het einde van 2012 een kader voor responsible disclosure te sturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.