Beveiligingslek: gegevens 2385 AMC-patiënten lagen op straat

Amsterdam – Gevoelige gegevens van 2385 AMC-patiënten zijn tijdelijk toegankelijk geweest voor buitenstaanders door een beveiligingslek. Analytisch hacker Nelson Berg ontdekte het lek toen hij online een afspraak wilde maken om zijn verstandskies te laten trekken.

Specifiek ging het om de afsprakensite van de polikliniek Mondziekten, Kaak- en Aangezichtschirurgie van het AMC. Om een afspraak te maken vulden patiënten hier persoonlijke gegevens in zoals hun naam, adres, telefoonnummer, burgerservicenummer en verzekeringsnummer. Ook de klacht van de patiënt was te lezen. Al deze gegevens bleken zeer makkelijk toegankelijk voor buitenstaanders.

“Ik wilde een afspraak maken voor mijn verstandskies,” zegt Nelson Berg, de hacker die eerder al lekken wist te achterhalen in de systemen van de UvA, HvA en Kamernet. “Maar binnen een half uur had ik de beschikking over gegevens van honderden patiënten.”

Beveiligingslek overduidelijk

Volgens de hacker waren er duidelijke aanwijzingen te zien die aangaven dat de site niet goed beveiligd was. “Iedereen met ook maar een beetje kennis van beveiliging had hier binnen kunnen komen.” Berg kreeg niet alleen toegang tot de gevoelige gegevens, maar had ze ook kunnen kopiëren of aanpassen.

“Omdat ik niet wist wie ik bij het AMC moest contacteren om dit zo snel mogelijk op te lossen, heb ik melding gedaan bij het Nationaal Cyber Security Centrum,” zegt Berg. Via dit nationale orgaan werd de site snel uit de lucht gehaald.

Mail

Kort daarna heeft het ziekenhuis alle getroffen patiënten via een mail gewaarschuwd. Daarin staat onder andere dat er volgens het ziekenhuis geen indicatie is dat de gegevens verder in verkeerde handen zijn gevallen.

Volgens Berg is zo snel naar buiten treden niet standaard voor instellingen met een lek. “Vaak doen bedrijven wel de nodige meldingen van het lek, maar vertellen dit niet aan de mogelijke slachtoffers. Het AMC nam in dit geval meteen de verantwoordelijk voor de situatie.”

Klokkenluider

Wanneer bedrijven niet naar buiten treden met een lek, doet Berg dat voor hen. “Als je systeem onveilig is, luid ik de klokken.” Volgens de hacker is dat een goede stok achter de deur voor bedrijven. “Als mensen zoals ik hier niet over publiceren, zouden bedrijven ook minder geven om de bescherming van data. Maar reputatieschade kost geld en dat willen ze graag voorkomen.”

Omdat het bij dit lek om persoonlijke gegevens gaat, heeft het AMC de wettelijke plicht deze goed te beschermen. Het ziekenhuis heeft nu melding gedaan bij de Autoriteit Persoonsgegevens en start een onderzoek.

Externe pagina

De betreffende pagina is volgens het ziekenhuis een externe pagina, wat betekent dat het geen direct onderdeel is van de AMC-website. Het ziekenhuis onderzoekt nu alle externe pagina’s op hun kwetsbaarheid. Indien nodig wordt de beveiliging aangescherpt.

‘Dit had nooit mogen gebeuren,’ schrijft het AMC in de mail aan de getroffen patiënten. ‘We vinden het zeer vervelend en bieden u er onze oprechte excuses voor aan.’ Patiënten die op de afdeling een afspraak willen maken moeten dit tijdelijk telefonisch doen.

Laatste Nieuws

Bewolkt en af en toe regen. Morgen later op de dag veel wind

Verwachting voor vandaag en morgenHet is bewolkt en hier en daar regent het. De temperatuur ligt tussen 12°C in het noordwesten en 15°C in...

Carnavalsoptochten 2021 in Ulicoten en Baarle gaan niet door

Baarle-Nassau/Baarle-Hertog - Voor 2021 zijn de carnavalsverenigingen van de gemeenten Baarle-Nassau en Baarle-Hertog in goed overleg met de burgemeesters tot het...

GGD Zeeland stelt griepprik gratis beschikbaar voor mantelzorgers

Zeeland - Het griepseizoen staat voor de deur. Daarnaast hebben we nog steeds te maken met een toename van het aantal...

Gezamenlijk eten tegen eenzaamheid bij Welzijn Capelle

Capelle aan den IJssel - Op vrijdag 2 oktober 2020 was er een etentje in het Huis van de Wijk, speciaal...

werkzaamheden tweede fase De Kop start 26 oktober

Enschede - Op maandag 26 oktober starten de wegwerkzaamheden tweede fase de Kop in de Haaksbergerstraat vanaf de personeelsinrit van het...

WETHOUDER BAS TEN HAVE TREEDT AF

Monnickendam - Wethouder Bas ten Have (D66) treedt met onmiddellijke ingang af. Zijn taken worden voorlopig overgenomen door de andere wethouders....

Marcel de Jong nieuwe gemeentesecretaris gemeente Achtkarspelen

Achtkarspelen - Gemeente Achtkarspelen heeft een nieuwe gemeentesecretaris/algemeen directeur. De heer Marcel de Jong uit Heerenveen start per 1 januari 2021....

Krimpens Belang bereikt doorbraak in duivenoverlast

Krimpen aan den IJssel - In de afgelopen maanden heeft Krimpens Belang op diverse manieren bij het College aandacht gevraagd voor...

500 Zonnepanelen op De Kuil

Bodegraven - Er komen 500 zonnepanelen op het dak van Sportcentrum De Kuil. De Energie Coöperatie Bodegraven-Reeuwijk huurt de ruimte op...

Onderzoek naar haalbaarheid herstel Geertruidahoeve

Nieuwerkerk aan den IJssel - De gemeente Zuidplas onderzoekt samen met een projectontwikkelaar en de eigenaar van het Rijksmonument de Geertruidahoeve...

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here