Overslaan en naar de inhoud gaan

Diefstal van pc-componenten verbaast UMC Utrecht

"We zijn verbaasd over de manier waarop dit is gegaan", vertelt de woordvoerder van het UMC Utrecht over de diefstal uit pc's die gister bekend werd. Naast harde schijven, waarvan enkele met patiëntgegevens, zijn ook geheugenbankjes uit de desktops gehaald én ook de processors. De totale hardwarewaarde is klein, de genomen moeite relatief groot.
Philips oncologie
© Philips
Philips

De tien pc's die zijn geplunderd stonden in een afgesloten ruimte van de polikliniek in het UMC Utrecht. "Op normale dagen is de poli open, maar in het weekend is het dicht", vertelt de woordvoerder van het UMC. De diefstal is op zaterdag 18 april gepleegd. De wachtruimtes bij de poliklinieken zijn dan wel gewoon open voor mensen die binnenlopen in het medisch centrum, licht hij toe.

Reeks handelingen

De ruimte met computers waar dieven hun slag hebben geslagen, is niet alleen afgesloten maar ook afgeschermd. Er is van buiten niet in te kijken door ramen of doorkijkdeur. De hardwaredieven hebben dus de moeite genomen om die deur te kraken en vervolgens de desktopcomputers te openen om dan componenten eruit te halen. "Ze zijn netjes opengemaakt", zegt de woordvoerder die zijn verbazing uit over de manier waarop die diefstal is gepleegd.

Dit ook omdat de buit niet bepaald waardevol is, afgezien van patiëntgegevens dan. "De waarde [van de gestolen hardwarecomponenten - red.] is inderdaad niet zo groot. Ik heb het even nagevraagd: zo'n tweehonderdvijftig euro." Van de tien leeggeroofde pc's zijn de harde schijven, de geheugenmodules en de processors meegenomen. Daarvoor zijn dus de computers geopend en die onderdelen verwijderd. Voor de processors moest daarvoor ook het koelblok worden gedemonteerd.

Geen data-encryptie

Op twee van die tien 'beroofde' pc's stonden de patiëntgegevens van zevenhonderd mensen. Zij zijn door het UMC ingelicht, net zoals de Autoriteit Persoonsgegevens aangezien het hier om een datalek gaat. Qua beveiliging is de data beschermd met een gebruikersnaam en wachtwoord, heeft het medisch centrum gisteren al laten weten. Het gaat hierbij om de reguliere gebruikerslogin, bevestigt de woordvoerder aan AG Connect.

Hij legt uit dat de twee pc's met patiëntgegevens noodcomputers zijn. Die staan klaar voor zorgpersoneel om afspraken met patiënten toch door te laten gaan als er een storing is. Van extra securitymaatregelen zoals encryptie van data op de pc's is geen sprake. "Het was niet versleuteld." Voor het kraken van de inlog op een systeemschijf zijn diverse tools openlijk beschikbaar.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in