Een aanvaller die vorige week wist in te breken op een systeem van het Wilhelmina Ziekenhuis Assen (WZA) kon binnendringen door een fout in de firewall. Een fout die door "menselijke onzorgvuldigheid" ontstond, aldus het WZA in een verklaring.
Vorige week meldde het WZA-ziekenhuis dat een aanvaller toegang tot de server van de medicijnrobot van het ziekenhuis had gekregen. Deze robot verpakt medicijnen voor patiënten in het ziekenhuis en diverse zorginstellingen in de regio. "Wij vinden het ontzettend vervelend dat dit is gebeurd", liet bestuurslid Hans Mulder van het WZA weten. "Het WZA en de WZA-apotheek hebben gegevensbescherming hoog in het vaandel staan. Uiteraard hebben wij na de ontdekking direct alle open verbindingen met het internet gesloten en de wachtwoorden gewijzigd."
Volgens het WZA is de veiligheid van de medicatie nooit in het geding geweest. Uit nader onderzoek blijkt nu dat de aanvaller helemaal geen toegang tot de server van de medicijnrobot heeft gekregen, zo laat Mulder tegenover Dagblad van het Noorden weten. Wel is duidelijk dat de aanvaller door een fout in de firewall binnenkwam. "Die blijkt door menselijke onzorgvuldigheid te zijn ontstaan. Die instellingen van deze firewall waren donderdagavond al hersteld na het ontdekken van de hack. Later is duidelijk geworden dat die firewall dus de toegangsweg voor de hacker is geweest", zo stelt het ziekenhuis.
Het is nog niet duidelijk wat de aanvaller precies heeft gedaan en of er patiëntgegevens zijn gestolen. Een extern bureau doet daar onderzoek naar. Het WZA heeft het incident inmiddels gemeld bij de Autoriteit Persoonsgegevens.
Deze posting is gelocked. Reageren is niet meer mogelijk.