image

Opstelten verklaart aangifte tegen ziekenhuishacker

vrijdag 7 december 2012, 12:28 door Redactie, 12 reacties

Omdat er bij de hack van het Groene Hart Ziekenhuis in Gouda grote hoeveelheden gegevens zijn gestolen, werd besloten aangifte tegen de hacker te doen die op de server inbrak. Dat laat minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer weten. De Nationale Recherche arresteerde eind november een 26-jarige man uit Nieuwerkerk aan den IJssel wegens de inbraak

De hack zou in september hebben plaatsgevonden en werd in oktober geopenbaard. De man zou kwaadaardige software op het computersysteem hebben achtergelaten. Na de inbraak werden grote hoeveelheden gegevens gestolen.

"Indien er sprake is of lijkt te zijn van een grote hoeveelheid ontvreemde bestanden uit databases dan is het inderdaad het advies van het NCSC aan betrokken partij om te overwegen om aangifte te doen", aldus Opstelten.

"Toen er uit onderzoek in het Groene Hart Ziekenhuis bleek dat er meerdere hacks hadden plaatsgevonden heeft het ziekenhuis mede op advies van Fox-IT, politie, justitie en het Nationaal Cyber Security Centrum (NCSC) aangifte gedaan. In het belang van het onderzoek is dat toen niet naar buiten gebracht."

Disclosure
Volgens de minister is bij het melden van kwetsbaarheden in ICT 'responsible disclosure', het op verantwoorde wijze melden van incidenten, van het grootste belang. "Centraal bij het werken met responsible disclosure staat het verhelpen van de kwetsbaarheid en het verhogen van de veiligheid van informatiesystemen. Daarbij gelden een aantal algemene uitgangspunten."

Opstelten stelt dat het niet gepast is om onnodige schade aan te richten of verder te gaan dan het aantonen van de kwetsbaarheid. "In een dergelijk geval is het niet gepast om onnodig grote databestanden te ontvreemden als al is aangetoond dat het databestand benaderbaar is."

Backdoor
Ook speelt de proportionaliteit van de ingezette middelen een belangrijke rol. Als voorbeeld geeft de minister het plaatsen van een eigen backdoor in een informatiesysteem om vervolgens daarmee de kwetsbaarheid aan te tonen. Opstelten is van plan om de Tweede Kamer nog voor het einde van 2012 een kader voor responsible disclosure te sturen.

Reacties (12)
07-12-2012, 12:55 door [Account Verwijderd]
[Verwijderd]
07-12-2012, 12:55 door Ler0y JenKins
Weet Opstelten wel wat hacken is?

Weet hij uberhaupt wel wat een computersysteem is?
07-12-2012, 13:24 door Anoniem
Hij heeft het steeds over ontvreemden, maar dat was mij nog niet bekend dat de "hacker" de databestanden ook verwijderd heeft, anders kun je het geen ontvreemden noemen
07-12-2012, 13:37 door Anoniem
Dus er is nog steeds een lek in dat systeem van het ziekenhuis Opstelten denkt jij hacker ik jouw opsluiten in de gevangenis ik had hem juist gevraagt om het lek te dichten of laten aan geven waar het lek zit enof hem een contract aangeboden voor systeem test ofz op veiligheid
07-12-2012, 13:46 door Anoniem
Of te wel, gewoon via een journalist blijven melden.
07-12-2012, 13:50 door Anoniem
Misschien bla, bla, maar het is een feit dat de aanvaller proportionaliteit uit het oog heeft verloren. Je kunt ook gewoon een beetje downloaden. Je hoeft niet later terug te komen om nog meer te downloaden. Je moet al helemaal niet zelf software gaan installeren. Je weet nooit wat de wisselwerking met de aanwezige software is. Je kunt onbewust veel meer schade aanrichten.

Je kunt willen aantonen dat je met een auto de Eerste Hulp binnen kunt rijden. Dat wil niet zeggen dat je met een busje tot in de onderzoekskomer moet rijden en de volgende dag met een vrachtwagen terug moet komen.

Peter
07-12-2012, 13:52 door WhizzMan
Als ze nou direct hadden gezegd dat er meer aan de hand was zonder details te geven? Dan was tenminste niet de indruk gewekt dat iemand die "een goede daad gepleegd heeft" de bak in gedraaid wordt omdat iemand zich in z'n eer gekrenkt voelde of zo.

Backdoors plaatsen of veel dingen van die server trekken terwijl je aan 1 of 2 dingetjes al genoeg zou hebben om aan te tonen dat je er in kan is niet kies. Dat je zoiets niet kan melden zolang je nog aan het onderzoeken bent kan ik ook helemaal inkomen. Helemaal niets zeggen geeft in dit geval een boel onrust, dus zeg gewoon dat je concrete aanleiding hebt om ondanks het melden, toch te onderzoeken en waarschijnlijk te vervolgen nadat je de persoon in bewaring stelt. Zo moeilijk is dat toch niet, meneer Ivo?
07-12-2012, 13:57 door Anoniem
Als Ivo die richtlijnen nog voor het einde van het jaar per e-mail wil forwarden naar z'n PA, moet ie wel flink opschieten met het afronden van z'n cursus e-mailen voor senioren: http://www.seniorennet.nl/Pages/Thuis_op_internet/cursus.php
07-12-2012, 14:04 door xclude
Door WhizzMan:
Backdoors plaatsen of veel dingen van die server trekken terwijl je aan 1 of 2 dingetjes al genoeg zou hebben om aan te tonen dat je er in kan is niet kies.
Dat kan ik alleen maar beamen, gisteren werd in De Telegraaf ook gedaan alsof het een klokkenluider betrof die te goeder trouw melding van een gapend gat had gemaakt. Ook in De Telegraaf werd niet gemeld dat meneer even de hele database had leeggetrokken. Zoiets doe je niet als het gaat om een falende beveiliging te melden. Het mannetje is mijns inziens terecht opgepakt en verdiend gewoon zijn straf. Geen klokkenluider maar een crimineel.
07-12-2012, 14:34 door AdVratPatat
Ivo heeft hier (eindelijk weer eens) helemaal gelijk, uitleg vanuit Den Haag laat altijd even op zich wachten en daar vind ik ook niets mis mee.

Maar ik ben eigenlijk meer benieuwd naar wat de uitleg wordt rondom de vervolging van die andere hackert, Henk Krol van de 50-plus partij...
08-12-2012, 15:45 door Anoniem
> Helemaal niets zeggen geeft in dit geval een boel onrust, dus zeg gewoon dat je concrete aanleiding hebt om ondanks het melden, toch te onderzoeken en waarschijnlijk te vervolgen nadat je de persoon in bewaring stelt. Zo moeilijk is dat toch niet, meneer Ivo?

Het is ook niet zo moeilijk kalm & volwassen om te gaan met dergelijk nieuws.
10-12-2012, 19:42 door jasa32
Voor wie het nog niet begreep:

Ivo Opstelten is een van de grootste gevaren voor onze samenleving.
Is het niet terrorisme, of kinderporno, of hacken op deze wijze
(het openen van een open deur),
hij (van de VVD volkspartij voor Vrijheid en Democartie) zorgt er
vervolgens wel voor, dat ALLE vrijheid verdwijnt en ondergeschikt
wordt gemaakt voor VEILIGHEID, niet voor jou, maar uitsluitend
voor de Macht, die beslist niet jouw belangen behartigt.

NL een grote politiestaat. En het eind is nog niet in zicht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.