Nieuws

Opstelten verklaart aangifte tegen ziekenhuishacker

vrijdag 7 december 2012, 12:28 door Redactie, 12 reacties

Omdat er bij de hack van het Groene Hart Ziekenhuis in Gouda grote hoeveelheden gegevens zijn gestolen, werd besloten aangifte tegen de hacker te doen die op de server inbrak. Dat laat minister Opstelten van Veiligheid en Justitie aan de Tweede Kamer weten. De Nationale Recherche arresteerde eind november een 26-jarige man uit Nieuwerkerk aan den IJssel wegens de inbraak

De hack zou in september hebben plaatsgevonden en werd in oktober geopenbaard. De man zou kwaadaardige software op het computersysteem hebben achtergelaten. Na de inbraak werden grote hoeveelheden gegevens gestolen.

"Indien er sprake is of lijkt te zijn van een grote hoeveelheid ontvreemde bestanden uit databases dan is het inderdaad het advies van het NCSC aan betrokken partij om te overwegen om aangifte te doen", aldus Opstelten.

"Toen er uit onderzoek in het Groene Hart Ziekenhuis bleek dat er meerdere hacks hadden plaatsgevonden heeft het ziekenhuis mede op advies van Fox-IT, politie, justitie en het Nationaal Cyber Security Centrum (NCSC) aangifte gedaan. In het belang van het onderzoek is dat toen niet naar buiten gebracht."

Disclosure
Volgens de minister is bij het melden van kwetsbaarheden in ICT 'responsible disclosure', het op verantwoorde wijze melden van incidenten, van het grootste belang. "Centraal bij het werken met responsible disclosure staat het verhelpen van de kwetsbaarheid en het verhogen van de veiligheid van informatiesystemen. Daarbij gelden een aantal algemene uitgangspunten."

Opstelten stelt dat het niet gepast is om onnodige schade aan te richten of verder te gaan dan het aantonen van de kwetsbaarheid. "In een dergelijk geval is het niet gepast om onnodig grote databestanden te ontvreemden als al is aangetoond dat het databestand benaderbaar is."

Backdoor
Ook speelt de proportionaliteit van de ingezette middelen een belangrijke rol. Als voorbeeld geeft de minister het plaatsen van een eigen backdoor in een informatiesysteem om vervolgens daarmee de kwetsbaarheid aan te tonen. Opstelten is van plan om de Tweede Kamer nog voor het einde van 2012 een kader voor responsible disclosure te sturen.

PvdA stelt vragen over bewijslast internetbankieren

Student veroordeeld wegens DDoS-aanval PayPal

Reacties (12)

07-12-2012, 12:55 door [Account Verwijderd]

[Verwijderd]

07-12-2012, 12:55 door Ler0y JenKins

Weet Opstelten wel wat hacken is?

Weet hij uberhaupt wel wat een computersysteem is?

07-12-2012, 13:24 door Anoniem

Hij heeft het steeds over ontvreemden, maar dat was mij nog niet bekend dat de "hacker" de databestanden ook verwijderd heeft, anders kun je het geen ontvreemden noemen

07-12-2012, 13:37 door Anoniem

Dus er is nog steeds een lek in dat systeem van het ziekenhuis Opstelten denkt jij hacker ik jouw opsluiten in de gevangenis ik had hem juist gevraagt om het lek te dichten of laten aan geven waar het lek zit enof hem een contract aangeboden voor systeem test ofz op veiligheid

07-12-2012, 13:46 door Anoniem

Of te wel, gewoon via een journalist blijven melden.

07-12-2012, 13:50 door Anoniem

Misschien bla, bla, maar het is een feit dat de aanvaller proportionaliteit uit het oog heeft verloren. Je kunt ook gewoon een beetje downloaden. Je hoeft niet later terug te komen om nog meer te downloaden. Je moet al helemaal niet zelf software gaan installeren. Je weet nooit wat de wisselwerking met de aanwezige software is. Je kunt onbewust veel meer schade aanrichten.

Je kunt willen aantonen dat je met een auto de Eerste Hulp binnen kunt rijden. Dat wil niet zeggen dat je met een busje tot in de onderzoekskomer moet rijden en de volgende dag met een vrachtwagen terug moet komen.

Peter

07-12-2012, 13:52 door WhizzMan

Als ze nou direct hadden gezegd dat er meer aan de hand was zonder details te geven? Dan was tenminste niet de indruk gewekt dat iemand die "een goede daad gepleegd heeft" de bak in gedraaid wordt omdat iemand zich in z'n eer gekrenkt voelde of zo.

Backdoors plaatsen of veel dingen van die server trekken terwijl je aan 1 of 2 dingetjes al genoeg zou hebben om aan te tonen dat je er in kan is niet kies. Dat je zoiets niet kan melden zolang je nog aan het onderzoeken bent kan ik ook helemaal inkomen. Helemaal niets zeggen geeft in dit geval een boel onrust, dus zeg gewoon dat je concrete aanleiding hebt om ondanks het melden, toch te onderzoeken en waarschijnlijk te vervolgen nadat je de persoon in bewaring stelt. Zo moeilijk is dat toch niet, meneer Ivo?

07-12-2012, 13:57 door Anoniem

Als Ivo die richtlijnen nog voor het einde van het jaar per e-mail wil forwarden naar z'n PA, moet ie wel flink opschieten met het afronden van z'n cursus e-mailen voor senioren: http://www.seniorennet.nl/Pages/Thuis_op_internet/cursus.php

07-12-2012, 14:04 door xclude

Door WhizzMan:
Backdoors plaatsen of veel dingen van die server trekken terwijl je aan 1 of 2 dingetjes al genoeg zou hebben om aan te tonen dat je er in kan is niet kies.

Dat kan ik alleen maar beamen, gisteren werd in De Telegraaf ook gedaan alsof het een klokkenluider betrof die te goeder trouw melding van een gapend gat had gemaakt. Ook in De Telegraaf werd niet gemeld dat meneer even de hele database had leeggetrokken. Zoiets doe je niet als het gaat om een falende beveiliging te melden. Het mannetje is mijns inziens terecht opgepakt en verdiend gewoon zijn straf. Geen klokkenluider maar een crimineel.

07-12-2012, 14:34 door AdVratPatat

Ivo heeft hier (eindelijk weer eens) helemaal gelijk, uitleg vanuit Den Haag laat altijd even op zich wachten en daar vind ik ook niets mis mee.

Maar ik ben eigenlijk meer benieuwd naar wat de uitleg wordt rondom de vervolging van die andere hackert, Henk Krol van de 50-plus partij...

08-12-2012, 15:45 door Anoniem

> Helemaal niets zeggen geeft in dit geval een boel onrust, dus zeg gewoon dat je concrete aanleiding hebt om ondanks het melden, toch te onderzoeken en waarschijnlijk te vervolgen nadat je de persoon in bewaring stelt. Zo moeilijk is dat toch niet, meneer Ivo?

Het is ook niet zo moeilijk kalm & volwassen om te gaan met dergelijk nieuws.

10-12-2012, 19:42 door jasa32

Voor wie het nog niet begreep:

Ivo Opstelten is een van de grootste gevaren voor onze samenleving.
Is het niet terrorisme, of kinderporno, of hacken op deze wijze
(het openen van een open deur),
hij (van de VVD volkspartij voor Vrijheid en Democartie) zorgt er
vervolgens wel voor, dat ALLE vrijheid verdwijnt en ondergeschikt
wordt gemaakt voor VEILIGHEID, niet voor jou, maar uitsluitend
voor de Macht, die beslist niet jouw belangen behartigt.

NL een grote politiestaat. En het eind is nog niet in zicht.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer