image

Gegevens half miljoen Belgische patiënten gestolen

woensdag 19 juli 2017, 09:36 door Redactie, 14 reacties

Een aanvaller heeft in een systeem voor het maken van afspraken met huisartsen de gegevens van een half miljoen Belgische patiënten gestolen. Het gaat om de 'Digitale Wachtkamer', waar door een kwetsbaarheid in de website e-mailadressen, telefoonnummers, wachtwoorden en reden voor het huisartsbezoek werden buitgemaakt.

Dat meldt VTM Nieuws. Volgens de aanbieder van de website maken 550.000 tot 600.000 patiënten gebruik van het systeem. Zowel de wachtwoorden als berichten die patiënten via de Digitale Wachtkamer versturen bleken niet versleuteld te zijn. De aanvaller eist zo'n 86.000 euro 'voor zijn stilzwijgen'. Ook de artsen kregen een rekening. De aanbieder van de Digitale Wachtkamer benadrukt dat medische dossiers niet zijn gestolen. Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.

Reacties (14)
19-07-2017, 09:57 door Anoniem
Wat maakt het uit.... we hebben toch niets te verbergen....
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
19-07-2017, 10:26 door Anoniem
Oud stokpaardje maar weer van stal halen: 1000 euro boete per dossier. Dat is dus een rekening half miljard. Dat de toko dan failliet gaat is jammer. Maar het is blijkbaar nodig. Want die 86 duizend euro 'afpersing' is dan een lachertje...

En dat de wachtwoorden in plain tekst in de database stonden, vind ik zelfs zo schandelijk, dat het bedrijf die de software gemaakt heeft, nooit meer zulk soort software mag maken. De toko zegt sorry, maar gaat wel lekker verder zonder consequenties.

TheYOSH

PS, nu zijn het nog wachtwoorden, het is wachten op de vingerafdrukken... :(
19-07-2017, 10:40 door Anoniem
>>>> Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.>>>

Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.

De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
19-07-2017, 11:21 door Anoniem
Ik ben altijd al tegen dergelijke grote projecten van centralisatie van persoonlijke gegevens geweest en waarschuw er regelmatig tegen: doe het asjeblieft niet, want één lek dat wordt ontdekt, één kwetsbaarheid die wordt benut, en ze trekken je hele database leeg en ieders data ligt op straat, klaar om misbruikt te worden. En dat betreft dan dus heel veel mensen die daar last van kunnen krijgen.
19-07-2017, 11:47 door Anoniem
Het is een kwestie van tijd dat data op straat komt te liggen als het op het net aangesloten is,ongeacht wat voor data en waar het opgeslagen is.
19-07-2017, 12:06 door Anoniem
Door Anoniem: >>>> Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.>>>

Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.

De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan

Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
19-07-2017, 12:23 door Anoniem
Komt een hacker voor een virus bij de dokter ...
19-07-2017, 14:26 door Anoniem
Door Anoniem:
Door Anoniem: >>>> Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.>>>

Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.

De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan

Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Zul je weinig aan hebben als een hacker weer binnenkomt en met je nieuwe password vandoor gaat. Die worden immers in plain text, dus onversleuteld opgeslagen zoals de ervaring reeds leert.
19-07-2017, 14:36 door Anoniem
Door Anoniem: Wat maakt het uit.... we hebben toch niets te verbergen....
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
Met je eens, maar ervan leren doen ze niet integendeel het wordt alleen maar erger, mensen nog de overheid begrijpt
het niet of willen het niet begrijpen.
19-07-2017, 17:33 door karma4 - Bijgewerkt: 20-07-2017, 19:33
Door Anoniem:
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Dat nederlaag paspoort vodje 2.0 bedoel je. Iedereen is verplicht elke vervalsing voor waar aan te nemen omdat een gedegen controle persoon Id niet goed gedaan kan worden.
De Belgen hebben dat beter voor elkaar je moet echt bewijs leveren sleutels etc. Kan nl bzk nog wat van leren.
19-07-2017, 21:39 door Anoniem
Afz FB

@anoniem 11:28 en 11:47

Jullie opmerking is correct als het oude (nog steeds huidige) denken over veiligheid wordt gebruikt. De traditionele weg van bastionbeveiliging werkt niet meer in een hyperconnect samenleving.

Er is wel degelijk een oplossing. Die zit in de combinatie van Jericho, Attribute Based Access Control (ABAC) en hardening van koppelvlakken/systemen (waaronder bijv 2 verschillende technieken in serie voor firewalls, ook het OS).
Dus het beginsel van maar-niet-meer-aan-beginnen is misschien niet de beste keuze.

Belgie heeft feitelijk alle noodzakelijke componenten in huis. Zelfs 2-factor authenticatie voor de burger. Het ontbreekt ze aan kennis (en wellicht doorzettingsmacht) om de goede dingen te doen.
19-07-2017, 22:27 door Anoniem
Door Anoniem: Wat maakt het uit.... we hebben toch niets te verbergen.... Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
De verzorgingsstaat is duur en verantwoordelijkheid bij de staat leggen lost het probleem niet op. Wat wel helpt is dat we als patienten ook zelf verantwoordelijkheid nemen voor het te laat is. Er zijn niet veel mensen die bij de arts of elders vragen wie hun gegevens verwerkt en of dat veilig is. De diensverlener zoekt het maar uit en als het mis gaat dan doen we in hoofdletters beklag dat de wereld het fout doet. We zijn zelf ook onderdeel van die wereld en het zijn onze gegevens. Neem dan ook zelf preventie verantwoordelijkheid door ieder aan wie u uw meest vertrouwelijke gegevens verstrekt eerst eens te bevragen waarom die verwerker met uw gegevens te vertrouwen is. Dat bedrijf of die arts klopt uw gegevens niet in dat afsprakensysteem dat doet u toch echt zelf.
20-07-2017, 00:10 door Anoniem
Van de IT krijgen we meestal de "lange kaart" en dan is er dus al twee jaar niets meer veranderd qua veiligheid.

Ja "hybride oplossingen" en juiste implementatie van settings helpt al een eind.

Maar er zit nog veel onverstand, lamlendigheid en op de rem getrap bij.

Ga dan weer terug een kaafrtenbakkie neerzetten.
20-07-2017, 19:56 door karma4
Door Anoniem:
Door Anoniem: Wat maakt het uit.... we hebben toch niets te verbergen....
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
Met je eens, maar ervan leren doen ze niet integendeel het wordt alleen maar erger, mensen nog de overheid begrijpt
het niet of willen het niet begrijpen.
https://tweakers.net/nieuws/127325/crimineel-eist-losgeld-na-onderscheppen-wachtwoorden-belgische-patienten.html
Hmm dot-it een private onderneming is overheid? dacht van niet....
http://www.gva.be/cnt/dmf20170718_02977882/hacker-dreigt-gegevens-van-half-miljoen-belgische-patienten-te-verspreiden-als-webmaster-geen-85-000-euro-betaalt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.