Nieuws
image

Celstraf voor man die op systeem Dordts ziekenhuis inbrak

donderdag 28 november 2019, 12:16 door Redactie, 5 reacties

Een voormalige student van de Hogeschool Rotterdam die op de personeelszakensystemen van het Dordtse Albert Schweitzer ziekenhuis en transportbedrijf DSV wist in te breken is in hoger beroep veroordeeld tot een gevangenisstraf van 400 dagen, waarvan 370 voorwaardelijk.

In eerste instantie kreeg de man een voorwaardelijke gevangenisstraf van een jaar opgelegd. Het Openbaar Ministerie ging tegen het vonnis in beroep. De man stuurde medestudenten een e-mail waarin werd gesteld dat ze het collegegeld handmatig moesten overmaken. Ook stuurde hij medewerkers van het Albert Schweitzerziekenhuis een e-mail met het bericht dat er een taak voor hen klaarstond in het personeelszakensysteem. De e-mail bevatte een link die naar een nagebootst personeelszakensysteem wees.

Via dit systeem wist de man de inloggegevens van elf ziekenhuismedewerkers te bemachtigen. Vervolgens werd met deze gegevens op het echte personeelszakensysteem ingelogd en de bankrekeningnummers van de medewerkers in die van katvangers gewijzigd. Een zelfde werkwijze werd bij DSV toegepast. Ook daar werden de bankrekeningnummers van medewerkers gewijzigd, waardoor er ruim 23.000 euro kon worden gestolen.

De aanval op het Albert Schweitzer mislukte echter. Softwarebedrijf AFAS, dat het personeelssysteem voor zowel DSV als het ziekenhuis levert, waarschuwde het Albert Schweitzer omdat de transacties leken op de fraude die bij DSV had plaatsgevonden. Zodoende werd er geen geld naar de rekeningen van de katvangers overgemaakt. De man was zelf student aan de Hogeschool Rotterdam en stagiair bij DSV en het Albert Schweitzer ziekenhuis. Daardoor had hij toegang tot de e-mailadressen van de slachtoffers en kon hij ook e-mails en computersystemen nabootsen.

De rechter hield in het eerste vonnis rekening met de leeftijd van de man en dat hij sinds zijn aanhouding in 2016 zijn leven op de rit heeft gekregen. De man kreeg een voorwaardelijke gevangenisstraf van een jaar, een taakstraf van 240 uur en een geldboete van 1500 euro opgelegd. Daarnaast moest de man verschillende slachtoffers een schadevergoeding betalen.

Het Openbaar Ministerie ging tegen het vonnis in beroep en eiste dat de man tot een onvoorwaardelijke gevangenisstraf van 36 dagen en een onvoorwaardelijke gevangenisstraf van een jaar werd veroordeeld. Volgens de officier van justitie kon er gezien de ernst van de delicten niet worden volstaan met alleen een voorwaardelijke celstraf.

"Het hof volgt de advocaat-generaal in zoverre in dit standpunt dat met name vanwege de schending van vertrouwen in digitaal berichtenverkeer en de (potentiële) financiële schade die phishing en computervredebreuk met zich meebrengt, in het bijzonder wanneer daarbij voorzieningen in het geding zijn die een belangrijke rol vervullen in het maatschappelijk verkeer zoals op het gebied van onderwijs en gezondheidszorg, sprake is van ernstige strafbare feiten die in beginsel de oplegging van een (deels) onvoorwaardelijke gevangenisstraf van enige duur rechtvaardigen", zo laat het vonnis weten.

Het hof oordeelde dat een korte onvoorwaardelijke gevangenisstraf geen grote gevolgen voor de persoonlijke omstandigheden van de verdachte zal hebben. "Het hof is - alles afwegende - van oordeel dat een deels onvoorwaardelijke gevangenisstraf van na te melden duur alsmede een geheel onvoorwaardelijke taakstraf van na te melden duur een passende en geboden reactie vormt."

Reacties (5)
28-11-2019, 12:40 door Anoniem
"Het hof volgt de advocaat-generaal in zoverre in dit standpunt dat met name vanwege de schending van vertrouwen in digitaal berichtenverkeer en de (potentiële) financiële schade die phishing en computervredebreuk met zich meebrengt, in het bijzonder wanneer daarbij voorzieningen in het geding zijn die een belangrijke rol vervullen in het maatschappelijk verkeer zoals op het gebied van onderwijs en gezondheidszorg, sprake is van ernstige strafbare feiten die in beginsel de oplegging van een (deels) onvoorwaardelijke gevangenisstraf van enige duur rechtvaardigen", zo laat het vonnis weten.
Dit is een goed voorbeeld van ambtelijke wancommunicatie. Gebruikt u a.u.b. kortere zinnen, dan wordt uw schrijven voor meer mensen begrijpelijk.
28-11-2019, 16:19 door Anoniem
leuke straf wel 400 dagen, waarvan, hou je vast, 370 voorwaardeljk (ofwel worden waarschijnlijk nooit aangesproken) als mijnheer nog een keer over de schreef gaat, want daar krijg je nooit bericht van, dus zal het wel niet gebeuren. Wat wil je met al die administratie .....

30 dagen, terwijl bedrijven, in principe, een hele grote boete kunnen krijgen als ze lamlendig zijn in de bescherming van die gegeven. Staat toch niet in verhouding, of zie ik dat verkeerd?
Kan iemand daar wat duidelijkheid in scheppen?
29-11-2019, 07:08 door Anoniem
Door Anoniem: leuke straf wel 400 dagen, waarvan, hou je vast, 370 voorwaardeljk (ofwel worden waarschijnlijk nooit aangesproken) als mijnheer nog een keer over de schreef gaat, want daar krijg je nooit bericht van, dus zal het wel niet gebeuren. Wat wil je met al die administratie .....

30 dagen, terwijl bedrijven, in principe, een hele grote boete kunnen krijgen als ze lamlendig zijn in de bescherming van die gegeven. Staat toch niet in verhouding, of zie ik dat verkeerd?
Kan iemand daar wat duidelijkheid in scheppen?

Hoe denk je over een bedrijf 30 dagen sluiten? En nog eens 370 dagen voorwaardelijk als het bedrijf nog een keer in de fout gaat?
29-11-2019, 16:19 door Anoniem
Door Anoniem: leuke straf wel 400 dagen, waarvan, hou je vast, 370 voorwaardeljk (ofwel worden waarschijnlijk nooit aangesproken) als mijnheer nog een keer over de schreef gaat, want daar krijg je nooit bericht van, dus zal het wel niet gebeuren. Wat wil je met al die administratie .....

30 dagen, terwijl bedrijven, in principe, een hele grote boete kunnen krijgen als ze lamlendig zijn in de bescherming van die gegeven. Staat toch niet in verhouding, of zie ik dat verkeerd?
Kan iemand daar wat duidelijkheid in scheppen?

Interessante opmerking, ik "refrase" hem even.
Ik kom u tegen op straat en schiet u neer, gewoon omdat het kan.
Daarna schiet de rechterlijke macht u nog 300 keer neer omdat u op straat liep zonder kogelvrij vest?
29-11-2019, 23:52 door [Account Verwijderd] - Bijgewerkt: 29-11-2019, 23:55
Wederrechtelijke toegang, hetzij door inbraak of poging tot destructie (ransomware) tot/van de IT-structuur van zorg-instellingen en maatschappelijke hulpdiensten zonder gevolgen voor de effectiviteit van deze instellingen zouden standaard bestraft moeten worden met detentie van 270 dagen.

Naargelang de mate waarin de inbraak negatieve gevolgen heeft voor de continuïteit zou de straf veel hoger moeten uitvallen. Indien door het misdrijf slachtoffers vallen al/of niet met de dood ten gevolge - het is niet de vraag of het ooit gebeurt maar eerder: wanneer het gebeurt - moet minimaal een veroordeling volgen voor poging tot doodslag dan wel als zodanig, de dood ten gevolge hebbend: 12 tot 15 jaar gevangenisstraf.

Hopelijk ziet het misdadig tuig door dergelijke veroordelingen dan dat de Nederlandse (recht)staat gezondheidszorg en maatschappelijk welzijn zeer serieus neemt, wat gezien het vorenbedoelde vonnis: 30 dagen op kosten van de staat - dat zijn wij: de rechtschapen burgers - de bloemetjes buiten zetten, ahum.... water geven bij de dagbesteding in het gevang, tot nu weinig geloofwaardigheid behelst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure