Browse By

Alweer patientengegevens online

Vier jaar lang, sinds 2008, is een patiëntenbestand met de informatie van ruim 493.000 personen gewoon via ftp en een voor de hand liggend wachtwoord in te zien geweest, bij het Groene Hart Ziekenhuis te Gouda. Hierover berichten nu.nl en Spits vandaag. Bijzonder is dat zelfs het burgerservicenummer gelinkt werd aan persoonsgegevens en het volledige medische dossier.

Naast naam, adres, geboortedatum, telefoonnummer en burgerservicenummer stonden ook gegevens over de partner erbij vermeld.

Patientengegevens mogen helemaal niet op een server staan. Laat staan met een onveilige ftp verbinding op te vragen. Laat staan de combinatie naam adres geboortedatum met het ………… burgerservicenummer!

Dat mensen je hartfilmpje of echo kunnen bekijken is al erg genoeg, maar de combinatie van persoonsgegevens met het burgerservicenummer,  is de deur open zetten naar wereldwijde identiteitsfraude. Het volledige databestand stond immers gewoon online! Overal ter wereld kan iedereen met dit bestand van een half miljoen mensen hun voordeel doen. Zoals creditkaarten openen of online bestellingen doen. De mogelijkheden zijn eindeloos: criminelen die vluchtauto’s op uw naam registreren of allerhande zaken verhandelen.  Als je je huissleutels verliest kun je er nog snel een ander slot op zetten. Als je je bankpasje of creditkaart verliest kun je hem direct laten blokkeren. Maar je eigen naam, geboortedatum en sofinummer kun je niet veranderen, dit blijft je je leven achtervolgen: de namen en sofinummers van de patienten van het Groene Hartziekenhuis zullen voor de rest van hun leven last krijgen  van spookrekeningen en boetes. Het kan levenslange gevolgen hebben, denk aan aanhoudingen bij douanes  en het verkrijgen van hypotheken.  De mogelijkheid om het hele databestand te downloaden bestond waarschijnlijk. Daarom kunnen ook nu het bestand offline gehaald is, de gegevens nog steeds verhandeld worden.

Het ziekenhuis is al in 2010 schriftelijk gewaarschuwd door de  Inspectie voor de Volksgezondheid maar heeft pas gisteren het bestand van de server afgehaald, pas nadat er in de media alarm is geslagen. De hacker “Bonnie”” van het Nederlands Genootschap van Hackende Huisvrouwen meldde de situatie aan nu.nl .

Lees het volledige bericht op nu.nl

One thought on “Alweer patientengegevens online”

  1. Pingback: Brandbrief naar ministerie over privacy patientgegevensNvvP | Addhoc.nu
  2. Trackback: Brandbrief naar ministerie over privacy patientgegevensNvvP | Addhoc.nu

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Protected by WP Anti Spam