Lek patiëntengegevens Gouds ziekenhuis
1 reactiePatiëntengegevens op een slecht beveiligde server van het Groene Hart Ziekenhuis in Gouda zijn jarenlang via internet toegankelijk geweest. Dat meldt nieuwssite Nu.nl, die een hacker inschakelde die de gegevens kinderlijk eenvoudig boven water haalde.
Achter een gemakkelijk te achterhalen wachtwoord vond de hacker het volledige patiëntenbestand van het ziekenhuis met ruim 493.000 namen, adressen, geboortedata en burgerservicenummers. Ook kwam ze medische dossiers tegen, met brieven van artsen, röntgenfoto’s, echo’s en behandelplannen.
De raad van bestuur onder leiding van Dirk Jan Verbeek zegt ‘ontzettend geschrokken’ te zijn van het lek, en heeft de betreffende server direct van het netwerk afgehaald. Verbeek benadrukt dat het ziekenhuis hard bezig was aan de verbetering van de informatiebeveiliging, nadat het daar in 2010 door de Inspectie voor de Gezondheidszorg over op de vingers was getikt. Opmerkelijk is dat het ziekenhuis zegt dat het in oktober vorig jaar nog ‘met positief resultaat’ door de IGZ is beoordeeld. Volgens het ziekenhuis zou er in het kader van de verbeteringen door een ‘gerenommeerd’ automatiseringsbedrijf ook een inbraaktest zijn uitgevoerd. Die externe inbraakpoging zou niet geslaagd zijn. Het ziekenhuis onderzoekt nu hoe het toch gelukt is om een opening in de beveiliging te vinden.
Afgelopen anderhalf jaar was de top van het Groene Hart Ziekenhuis veel tijd kwijt aan de problemen bij het naburige LangeLand Ziekenhuis in Zoetermeer, dat in financieel zwaar weer zit. Beide ziekenhuizen maken met Medisch Centrum Haaglanden en het Bronovo Ziekenhuis in Den Haag deel uit van de zogenoemde A12-coöperatie. Het Groene Hart Ziekenhuis nam het voortouw in de reddingsoperatie. Bestuursvoorzitter Verbeek trad onder meer op als interim-topman van het ziekenhuis in Zoetermeer, waardoor hij de laatste vijf maanden van vorig jaar slechts halftijds beschikbaar was voor zijn eigen ziekenhuis. In het jaarverslag over 2011 erkende Verbeek dat er door het bestuur ‘een niet geringe inzet is geleverd ten behoeve van het LangeLand Ziekenhuis in Zoetermeer. Hierdoor resteerde er minder tijd en energie voor de ontwikkeling van de eigen organisatie.’
In het hoofdcommentaar roept De Telegraaf de raad van bestuur vandaag op om af te treden. ‘De leiding van een ziekenhuis dat, nota bene na een eerdere waarschuwing, zo slordig omspringt met medische gegevens dient met het schaamrood op de kaken te vertrekken.’
Mathijs Smit
Bronnen:
- NU.nl: Groene Hart Ziekenhuis lekt medische dossiers
- Groene Hart Ziekenhuis: Reactie inbraak op server
Lees ook:
- Lek in server met ggz-gegevens
- Ziekenhuizen: 'Al heel wat gebeurd met beveiliging'
- Verbeek versterkt top LangeLand
M. Vasbinder
medíco familiar y comunitario, 03725 TEULADA ALIC Spain
De enige afdoende beveiliging tegen hackers, is "de stekker eruit trekken".