Gegevens half miljoen Belgische patiënten gestolen
Een aanvaller heeft in een systeem voor het maken van afspraken met huisartsen de gegevens van een half miljoen Belgische patiënten gestolen. Het gaat om de 'Digitale Wachtkamer', waar door een kwetsbaarheid in de website e-mailadressen, telefoonnummers, wachtwoorden en reden voor het huisartsbezoek werden buitgemaakt.
Dat meldt VTM Nieuws. Volgens de aanbieder van de website maken 550.000 tot 600.000 patiënten gebruik van het systeem. Zowel de wachtwoorden als berichten die patiënten via de Digitale Wachtkamer versturen bleken niet versleuteld te zijn. De aanvaller eist zo'n 86.000 euro 'voor zijn stilzwijgen'. Ook de artsen kregen een rekening. De aanbieder van de Digitale Wachtkamer benadrukt dat medische dossiers niet zijn gestolen. Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
En dat de wachtwoorden in plain tekst in de database stonden, vind ik zelfs zo schandelijk, dat het bedrijf die de software gemaakt heeft, nooit meer zulk soort software mag maken. De toko zegt sorry, maar gaat wel lekker verder zonder consequenties.
TheYOSH
PS, nu zijn het nog wachtwoorden, het is wachten op de vingerafdrukken... :(
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
het niet of willen het niet begrijpen.
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
De Belgen hebben dat beter voor elkaar je moet echt bewijs leveren sleutels etc. Kan nl bzk nog wat van leren.
@anoniem 11:28 en 11:47
Jullie opmerking is correct als het oude (nog steeds huidige) denken over veiligheid wordt gebruikt. De traditionele weg van bastionbeveiliging werkt niet meer in een hyperconnect samenleving.
Er is wel degelijk een oplossing. Die zit in de combinatie van Jericho, Attribute Based Access Control (ABAC) en hardening van koppelvlakken/systemen (waaronder bijv 2 verschillende technieken in serie voor firewalls, ook het OS).
Dus het beginsel van maar-niet-meer-aan-beginnen is misschien niet de beste keuze.
Belgie heeft feitelijk alle noodzakelijke componenten in huis. Zelfs 2-factor authenticatie voor de burger. Het ontbreekt ze aan kennis (en wellicht doorzettingsmacht) om de goede dingen te doen.
Ja "hybride oplossingen" en juiste implementatie van settings helpt al een eind.
Maar er zit nog veel onverstand, lamlendigheid en op de rem getrap bij.
Ga dan weer terug een kaafrtenbakkie neerzetten.
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
het niet of willen het niet begrijpen.
Hmm dot-it een private onderneming is overheid? dacht van niet....
http://www.gva.be/cnt/dmf20170718_02977882/hacker-dreigt-gegevens-van-half-miljoen-belgische-patienten-te-verspreiden-als-webmaster-geen-85-000-euro-betaalt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
