OM eist 2 jaar tegen man die op ziekenhuisservers inbrak
Het openbaar ministerie (OM) heeft een gevangenisstraf van twee jaar geëist tegen de 28-jarige man die in oktober 2012 op de servers van het Groene Hart Ziekenhuis inbrak. De zaak kwam eind 2012 aan het rollen toen "Bonnie van de hackende huisvrouwen" tegenover Nu.nl beweerde de patiëntgegevens van 493.000 personen op de ziekenhuisservers te hebben gevonden.
Na de aangifte van het ziekenhuis is het Landelijk Parket van het openbaar ministerie met het Team High Tech Crime van de politie een strafrechtelijk onderzoek gestart. Uit het onderzoek is gebleken dat niet alleen een lek in het beveiligingssysteem van het ziekenhuis was ontdekt, maar dat er ook volledige patiëntendossiers van de servers van het ziekenhuis waren gedownload. Ook bleek dat er kwaadaardige software op de computers was achtergelaten.
Ernstig feit
De officieren van justitie van het landelijk parket vinden dat het hier om een ernstig strafbaar feit gaat. "De verdachte lijkt zich op het standpunt te stellen dat hij met zijn handelen slechts een maatschappelijke misstand aan de kaak heeft willen stellen. Dat de beveiliging niet op orde was betekent niet dat de verdachte zomaar zijn gang kon gaan. Een slechte beveiliging weerhoudt de verdachte niet van zijn eigen verantwoordelijkheden of verplichting om de juiste belangen af te wegen."
De verdachte had volgens de officieren van justitie alleen zijn eigen gegevens moeten raadplegen als hij een lek in de beveiliging van het ziekenhuis wilde aantonen. Er zou dan ook geen enkele noodzaak zijn geweest om de gegevens van nietsvermoedende derden te raadplegen en hun privacy te schenden, zo merken ze op. Het OM stelt dan ook dat er geen sprake is van een hack uit ethische motieven.
"De grenzen die hiervoor zouden kunnen gelden zijn in ernstige mate overschreven. Door zichzelf steeds weer toegang te verschaffen tot de gegevens van het ziekenhuis, deze gegevens te downloaden, te bespreken en soms zelfs te delen met derden en door het achterlaten van kwaadaardige software had deze hack op geen enkele wijze meer met ideologische motieven te maken", aldus het OM.
Kinderporno
Tijdens het onderzoek is door de politie op de computer van de verdachte ook kinderporno aangetroffen. De 2035 foto’s en 569 video’s had de man op zijn computer verborgen. De officieren van justitie vinden het aantreffen van dit materiaal waar onschuldige kinderen slachtoffer zijn geworden van misbruik nogal in tegenstelling met de door verdachte gestelde ethische kant van het andere strafbare feit, namelijk het hacken van de computers van het ziekenhuis.
Omdat psychisch deskundigen adviseren dat behandeling nodig is wegens het bezit van kinderporno, heeft het OM een celstraf van twee jaar geëist waarvan acht maanden voorwaardelijk met een proeftijd van drie jaar. De rechtbank Den Haag doet op 17 december uitspraak.
Is daarmee dan aannemelijk dat een onetische hacker met teveel harddisken vole encrypted files, waarschijnlijk daar onetische plaatjes en films op heeft staan?
Kindermisbruik is natuurlijk heel erg, maar deze kinderen worden wellicht nog een keer misbruikt door opsporingsambtenaren die anders hun zaak niet rond krijgen.
zullen we dan als extra straf alle veroordeelde pedofielen een extra nauwkeurige belasting controle geven, en alleen bij hen middels GPS vaststellen of ze door rood rijden, of iets teveel roken/chips eten?
Laat een straf voor een overtreding of misdaad de straf zijn die we samen hebben vastgesteld, en laten we er geen zaken bijhalen die ongerelateerd zijn.
Het is niet zo moeilijk om een onversleuteld FTP-paswoord via de ether of m.b.v. spyware te onderscheppen.
Weet niet wat voor patiënt gegevens de 'hacker' in z'n bezit had. Maar dat is gewoon diefstal van mensen hun privacy, en voorbij slechts het aantonen dat je toegang kunt krijgen.
En gezien de aanwezigheid van kinderporno bij de verdachte, zou het mij ook maar heel weinig verbazen als er veel gegevens van jeugdigen bij zaten.
Ik heb geen goed woord voor hem over. Hoop dat ie een flinke duw krijgt.
En weer: Niet adequaat beveiligen van gevoelige gegevens van anderen is geen issue in Nederland. Het hoofd IT en de directie gaan vrijuit, zij zijn slechts incompetent, onwillend en dwaas.
Toegang verschaffen tot gegevens in een electronisch werk zonder toestemming is verboten. Ordnung muss sein. Wie die toegang mogelijk maakte en niet voorkwam, verdient het om met naam een toenaam, met alle mogelijke persoonsgevoelige data in minstens twee landelijke papieren dagbladen te worden vermeld. Papier, want Fred en Ivo snappen dat tenminste.
Let overigens eens op de nadruk op de niet hierbij relevante vondst van kinderplaatjes... Dat is een ander feit, en ik neem aan dat dat behulpzame vriendjes oplevert in een staatshotel, eventueel na een "trial by media".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
