Honderdduizenden patiëntgegevens van het Groene Hart Ziekenhuis in Gouda hebben jarenlang op een slecht beveiligde computer gestaan. Deze computer was met het internet verbonden en de data lag dus voor het grijpen. Dit maakte een Bonnie, een hacker van het Nederlands Genootschap van Hackende Huisvrouwen, bekend.
De computer, die in een datacenter van een ISP staat en via een FTP-verbinding met het internet verbonden is, bevat complete patiëntendossier. Hierin staat alles van medicatielijsten tot en met de naam en het burgerservicenummer van ruim 493.000 patiënten.
FTP-verbindingen zijn niet bedoeld voor het overzetten van gevoelige informatie, omdat deze verbindingen onversleuteld gegevens transporteren. Daarnaast is het gebruikelijk dat na het overbrengen van dit soort informatie de server wordt schoongemaakt, dit is echter niet gebeurd, waardoor de gegevens al vanaf mei 2008 online staan. Het wachtwoord van de beheerder "groen2000" wekt ook niet de indruk dat er veel moeite wordt gestoken in het geheim houden van de patiëntgegevens.
24 minuten geleden
