Beheer

Security
medisch, pc

Diefstal van pc-componenten verbaast UMC Utrecht

10 pc's in afgesloten ruimte netjes geopend, en leeggehaald.

© Philips
13 mei 2020

10 pc's in afgesloten ruimte netjes geopend, en leeggehaald.

"We zijn verbaasd over de manier waarop dit is gegaan", vertelt de woordvoerder van het UMC Utrecht over de diefstal uit pc's die gister bekend werd. Naast harde schijven, waarvan enkele met patiëntgegevens, zijn ook geheugenbankjes uit de desktops gehaald én ook de processors. De totale hardwarewaarde is klein, de genomen moeite relatief groot.

De tien pc's die zijn geplunderd stonden in een afgesloten ruimte van de polikliniek in het UMC Utrecht. "Op normale dagen is de poli open, maar in het weekend is het dicht", vertelt de woordvoerder van het UMC. De diefstal is op zaterdag 18 april gepleegd. De wachtruimtes bij de poliklinieken zijn dan wel gewoon open voor mensen die binnenlopen in het medisch centrum, licht hij toe.

Reeks handelingen

De ruimte met computers waar dieven hun slag hebben geslagen, is niet alleen afgesloten maar ook afgeschermd. Er is van buiten niet in te kijken door ramen of doorkijkdeur. De hardwaredieven hebben dus de moeite genomen om die deur te kraken en vervolgens de desktopcomputers te openen om dan componenten eruit te halen. "Ze zijn netjes opengemaakt", zegt de woordvoerder die zijn verbazing uit over de manier waarop die diefstal is gepleegd.

Dit ook omdat de buit niet bepaald waardevol is, afgezien van patiëntgegevens dan. "De waarde [van de gestolen hardwarecomponenten - red.] is inderdaad niet zo groot. Ik heb het even nagevraagd: zo'n tweehonderdvijftig euro." Van de tien leeggeroofde pc's zijn de harde schijven, de geheugenmodules en de processors meegenomen. Daarvoor zijn dus de computers geopend en die onderdelen verwijderd. Voor de processors moest daarvoor ook het koelblok worden gedemonteerd.

Geen data-encryptie

Op twee van die tien 'beroofde' pc's stonden de patiëntgegevens van zevenhonderd mensen. Zij zijn door het UMC ingelicht, net zoals de Autoriteit Persoonsgegevens aangezien het hier om een datalek gaat. Qua beveiliging is de data beschermd met een gebruikersnaam en wachtwoord, heeft het medisch centrum gisteren al laten weten. Het gaat hierbij om de reguliere gebruikerslogin, bevestigt de woordvoerder aan AG Connect.

Hij legt uit dat de twee pc's met patiëntgegevens noodcomputers zijn. Die staan klaar voor zorgpersoneel om afspraken met patiënten toch door te laten gaan als er een storing is. Van extra securitymaatregelen zoals encryptie van data op de pc's is geen sprake. "Het was niet versleuteld." Voor het kraken van de inlog op een systeemschijf zijn diverse tools openlijk beschikbaar.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.