Beheer

Security

Website met labgegevens blijkt lek als een mandje

20 april 2012
Het Diagnostisch Centrum in Eindhoven en Den Bosch heeft donderdagmiddag het digitale patiëntinformatiesysteem Cyberlab uit de lucht gehaald wegens een 'beveiligingsincident'. Een buitenstaander, één van de leden van ouderenpartij 50Plus, wist zich namelijk toegang te verschaffen tot de patiëntengegevens.

Volgens Henk Krol van ouderenpartij 50Plus - die door zijn partijlid werd ingelicht - was informatie over alcohol- en drugsgebruik van patiënten en bijvoorbeeld of ze besmet zijn met hiv kinderlijk eenvoudig in te zien. "Mensen die beroepshalve toegang hebben tot de site bleken met een voor de hand liggend wachtwoord toegang te hebben tot duizenden medische dossiers." Krol heeft dat niet gespecificeerd, maar naar verluidt ging het om een gebruikersnaam van vijf tekens die tevens als wachtwoord dienst deed.  

Het Diagnostisch Centrum ontkent dat er van eenvoudig te raden gebruikersnamen en wachtwoorden gebruik werd gemaakt. Het laat in een verklaring weten dat het erop lijkt dat de leden van de ouderenpartij zich toegang hebben verschaft tot het systeem door de inloggegevens van een arts te misbruiken. Directrice Astrid van der Put overweegt dan ook aangifte te doen. Er zijn volgens het lab geen aanwijzingen dat gegevens op straat liggen.

Van der Put is "geschokt dat gegevens van een aantal van onze patiënten op illegale wijze is ingezien. We nemen dit heel serieus." Het centrum onderzoekt wel of de beveiliging van de patiënteninformatie met alleen een inlognaam en wachtwoord voldoende is om herhaling te voorkomen, zei de directrice in een toelichting.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.