Gegevens half miljoen Belgische patiënten gestolen
Een aanvaller heeft in een systeem voor het maken van afspraken met huisartsen de gegevens van een half miljoen Belgische patiënten gestolen. Het gaat om de 'Digitale Wachtkamer', waar door een kwetsbaarheid in de website e-mailadressen, telefoonnummers, wachtwoorden en reden voor het huisartsbezoek werden buitgemaakt.
Dat meldt VTM Nieuws. Volgens de aanbieder van de website maken 550.000 tot 600.000 patiënten gebruik van het systeem. Zowel de wachtwoorden als berichten die patiënten via de Digitale Wachtkamer versturen bleken niet versleuteld te zijn. De aanvaller eist zo'n 86.000 euro 'voor zijn stilzwijgen'. Ook de artsen kregen een rekening. De aanbieder van de Digitale Wachtkamer benadrukt dat medische dossiers niet zijn gestolen. Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.
Reacties (14)
Wat maakt het uit.... we hebben toch niets te verbergen....
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
Oud stokpaardje maar weer van stal halen: 1000 euro boete per dossier. Dat is dus een rekening half miljard. Dat de toko dan failliet gaat is jammer. Maar het is blijkbaar nodig. Want die 86 duizend euro 'afpersing' is dan een lachertje...
En dat de wachtwoorden in plain tekst in de database stonden, vind ik zelfs zo schandelijk, dat het bedrijf die de software gemaakt heeft, nooit meer zulk soort software mag maken. De toko zegt sorry, maar gaat wel lekker verder zonder consequenties.
TheYOSH
PS, nu zijn het nog wachtwoorden, het is wachten op de vingerafdrukken... :(
En dat de wachtwoorden in plain tekst in de database stonden, vind ik zelfs zo schandelijk, dat het bedrijf die de software gemaakt heeft, nooit meer zulk soort software mag maken. De toko zegt sorry, maar gaat wel lekker verder zonder consequenties.
TheYOSH
PS, nu zijn het nog wachtwoorden, het is wachten op de vingerafdrukken... :(
>>>> Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.>>>
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Ik ben altijd al tegen dergelijke grote projecten van centralisatie van persoonlijke gegevens geweest en waarschuw er regelmatig tegen: doe het asjeblieft niet, want één lek dat wordt ontdekt, één kwetsbaarheid die wordt benut, en ze trekken je hele database leeg en ieders data ligt op straat, klaar om misbruikt te worden. En dat betreft dan dus heel veel mensen die daar last van kunnen krijgen.
Het is een kwestie van tijd dat data op straat komt te liggen als het op het net aangesloten is,ongeacht wat voor data en waar het opgeslagen is.
Door Anoniem: >>>> Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.>>>
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Door Anoniem:
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Zul je weinig aan hebben als een hacker weer binnenkomt en met je nieuwe password vandoor gaat. Die worden immers in plain text, dus onversleuteld opgeslagen zoals de ervaring reeds leert.Door Anoniem: >>>> Patiënten die van de website gebruikmaken wordt verzocht een nieuw wachtwoord aan te maken.>>>
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Ik woon in Belgie en mijn huisarts heeft de "Digitale Wachtkamer", dus die gebruik ik ook.
MAAR, het is NIET mogelijk om een wachtwoord te wijzigen omdat daarover niets op de site staat.
Sterker nog, op de site kun je niet eens een berichtje sturen naar de lui die deze applicatie maken.
De aanvaller kan dus het systeem totaal in de war sturen door afspraken te maken bij arten en gemaakte afspraken re veranderen. Alles biij mekaar: een mooi zootje.
Jan
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Door Anoniem: Wat maakt het uit.... we hebben toch niets te verbergen....
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
Met je eens, maar ervan leren doen ze niet integendeel het wordt alleen maar erger, mensen nog de overheid begrijpt Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
het niet of willen het niet begrijpen.
Door Anoniem:
Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
Dat nederlaag paspoort vodje 2.0 bedoel je. Iedereen is verplicht elke vervalsing voor waar aan te nemen omdat een gedegen controle persoon Id niet goed gedaan kan worden.Gaat wel hoor, inloggen dan naar je profiel gaan en ongeveer in het midden onder je persoonlijke gegevens zie je
staan paswoord reset. heb er ook even naar zitten zoeken.
De Belgen hebben dat beter voor elkaar je moet echt bewijs leveren sleutels etc. Kan nl bzk nog wat van leren.
Afz FB
@anoniem 11:28 en 11:47
Jullie opmerking is correct als het oude (nog steeds huidige) denken over veiligheid wordt gebruikt. De traditionele weg van bastionbeveiliging werkt niet meer in een hyperconnect samenleving.
Er is wel degelijk een oplossing. Die zit in de combinatie van Jericho, Attribute Based Access Control (ABAC) en hardening van koppelvlakken/systemen (waaronder bijv 2 verschillende technieken in serie voor firewalls, ook het OS).
Dus het beginsel van maar-niet-meer-aan-beginnen is misschien niet de beste keuze.
Belgie heeft feitelijk alle noodzakelijke componenten in huis. Zelfs 2-factor authenticatie voor de burger. Het ontbreekt ze aan kennis (en wellicht doorzettingsmacht) om de goede dingen te doen.
@anoniem 11:28 en 11:47
Jullie opmerking is correct als het oude (nog steeds huidige) denken over veiligheid wordt gebruikt. De traditionele weg van bastionbeveiliging werkt niet meer in een hyperconnect samenleving.
Er is wel degelijk een oplossing. Die zit in de combinatie van Jericho, Attribute Based Access Control (ABAC) en hardening van koppelvlakken/systemen (waaronder bijv 2 verschillende technieken in serie voor firewalls, ook het OS).
Dus het beginsel van maar-niet-meer-aan-beginnen is misschien niet de beste keuze.
Belgie heeft feitelijk alle noodzakelijke componenten in huis. Zelfs 2-factor authenticatie voor de burger. Het ontbreekt ze aan kennis (en wellicht doorzettingsmacht) om de goede dingen te doen.
Door Anoniem: Wat maakt het uit.... we hebben toch niets te verbergen.... Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
De verzorgingsstaat is duur en verantwoordelijkheid bij de staat leggen lost het probleem niet op. Wat wel helpt is dat we als patienten ook zelf verantwoordelijkheid nemen voor het te laat is. Er zijn niet veel mensen die bij de arts of elders vragen wie hun gegevens verwerkt en of dat veilig is. De diensverlener zoekt het maar uit en als het mis gaat dan doen we in hoofdletters beklag dat de wereld het fout doet. We zijn zelf ook onderdeel van die wereld en het zijn onze gegevens. Neem dan ook zelf preventie verantwoordelijkheid door ieder aan wie u uw meest vertrouwelijke gegevens verstrekt eerst eens te bevragen waarom die verwerker met uw gegevens te vertrouwen is. Dat bedrijf of die arts klopt uw gegevens niet in dat afsprakensysteem dat doet u toch echt zelf.Van de IT krijgen we meestal de "lange kaart" en dan is er dus al twee jaar niets meer veranderd qua veiligheid.
Ja "hybride oplossingen" en juiste implementatie van settings helpt al een eind.
Maar er zit nog veel onverstand, lamlendigheid en op de rem getrap bij.
Ga dan weer terug een kaafrtenbakkie neerzetten.
Ja "hybride oplossingen" en juiste implementatie van settings helpt al een eind.
Maar er zit nog veel onverstand, lamlendigheid en op de rem getrap bij.
Ga dan weer terug een kaafrtenbakkie neerzetten.
20-07-2017, 19:56 door
karma4
Door Anoniem:
het niet of willen het niet begrijpen.
https://tweakers.net/nieuws/127325/crimineel-eist-losgeld-na-onderscheppen-wachtwoorden-belgische-patienten.htmlDoor Anoniem: Wat maakt het uit.... we hebben toch niets te verbergen....
Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
Met je eens, maar ervan leren doen ze niet integendeel het wordt alleen maar erger, mensen nog de overheid begrijpt Wat een klotezooi weer. LANG LEVE DE OVERHEID EN ZIJN INSTITUTEN.
het niet of willen het niet begrijpen.
Hmm dot-it een private onderneming is overheid? dacht van niet....
http://www.gva.be/cnt/dmf20170718_02977882/hacker-dreigt-gegevens-van-half-miljoen-belgische-patienten-te-verspreiden-als-webmaster-geen-85-000-euro-betaalt
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
