De Katholieke Universiteit (KU) Leuven heeft het Belgische televisieprogramma "Koppen" aangeklaagd omdat het had geprobeerd op de servers van het Universitair Ziekenhuis (UZ) Leuven in te breken. Volgens een aankondiging in de Belgische media zou het programma samen met een hacker erin zijn geslaagd om duizenden patiëntgegevens te stelen. Het ging onder meer om informatie over ziektes, operaties, bloedgroepen en medicatie. Sommige gegevens bleken zelfs zo gevoelig dat ze verplicht geanonimiseerd moeten blijven, wat het niet geval was.

Om welk ziekenhuis het ging was nog onbekend, maar het blijkt om het UZ Leuven te gaan. Het ziekenhuis stelt dat er een poging is ondernomen om in te breken in het interne netwerk. Er zouden echter geen patiëntendossiers zijn gecompromitteerd. "De firewall die de patiëntendossiers beschermt tegen hackers heeft de aanval verijdeld", aldus het ziekenhuis in een verklaring. Het werkstation met de elektronische patiëntendossiers en medische gegevens zijn niet gekraakt, alsmede alle andere databases en computersystemen die op het interne netwerk draaien, zo laat het ziekenhuis verder weten.

Server

De hacker heeft volgens het ziekenhuis wel ingebroken op een server van de groep biomedische wetenschappen van de KU Leuven. Deze database bevatte voornamelijk oudere onderzoeksgegevens in het kader van een wetenschappelijk onderzoek. Hierin stonden gegevens van vrijwilligers die zich hadden opgegeven om mee te werken aan de wetenschappelijke studie.

Deze database bevond zich in de zogenaamde 'demilitarized zone', een netwerksegment dat zich tussen het publieke internet en het afgeschermde interne netwerk achter de firewall bevindt. Volgens het ziekenhuis heeft de hacker zich schuldig gemaakt aan een misdrijf. De KU Leuven zal dan ook een aanklacht indienen bij de onderzoeksrechter wegens de poging tot hacken van haar servers. "Het is immers niet aan journalisten om (te proberen om) gegevens van patiënten te identificeren en te verwerken. Daar bestaan geëigende en veilige procedures voor", aldus de verklaring.

De hoofdredacteur van VRT Nieuws stelt dat er geen andere manier was dan het gebruik van een hacker. "De bedoeling van de reportage is om de relevante problematiek van de beveiliging van elektronische gegevens aan te kaarten, niet om individuele instellingen te viseren. De aanpak van "Koppen" was de enige mogelijkheid om de onveiligheid in elektronische gegevensbanken aan te tonen", zegt algemeen hoofdredacteur VRT Nieuws Luc Rademakers.