Datalek: ziekenhuis lekt gegevens 500.000 patiënten
- 08 oktober 2012
Bits of Freedom heeft haar Zwartboek Datalekken weer uitgebreid. Een computersysteem met de gegevens van bijna 500.000 patiënten van een ziekenhuis bleek onvoldoende beveiligd.
Het computersysteem bevatte de medische dossiers van enkele tientallen patiënten. Ook het volledige patiëntenbestand van het ziekenhuis, bijna 500.000 patiënten, was in te zien. Daarin staan naast patiëntennummer, naam, adres, geboortedatum, telefoonnummer en burgerservicenummer ook gegevens over de partner. In een ander bestand staat welke patiënt op welke afdeling bekend is. Tussen de gegevens waren bovendien brieven tussen artsen, röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, recepten, diagnoses, diverse soorten scans, behandelplannen en laboratoriumuitslagen te vinden.
De computer stond in een datacenter van een provider en lijkt al lange tijd onvoldoende beveiligd te zijn. Het lijkt er ook op dat de gegevens via een onversleutelde verbinding op de server werden gezet en het wachtwoord van de beheerder erg gemakkelijk te raden was. De computer werd gebruikt voor het digitaliseren van papieren dossiers.
Het ziekenhuis zegt geschrokken te zijn en heeft het systeem van internet losgekoppeld.
Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken, waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.