‘Patiëntengegevens ziekenhuizen niet goed beveiligd’

17 januari 2012

Volgens hacker Daniël Heesen zijn maar liefst 25 ziekenhuiswebsites makkelijk te misbruiken om aan persoonlijke gegevens van patiënten te komen. Een van deze 25 ziekenhuizen is het Martini Ziekenhuis. Dit ziekenhuis ontkent de beveiligingsfout op de website.
 

Heesen, een student uit Beilen luidde luidt de noodklok over de beveiliging van verscheidene ziekenhuiswebsites in het Dagblad van het Noorden. Volgens hem zijn de persoonlijke gegevens van iemand met een account op een ziekenhuiswebsite makkelijk in te zien. “Hackers kunnen eenvoudig het account overnemen en de gegevens manipuleren”, zegt Heesen. De slecht beveiligde ziekenhuizen kregen allemaal een brief met een waarschuwing van de student, maar slechts één daarvan heeft gereageerd.
 

Vertrouwelijkheid
Het Martini Ziekenhuis stelt in een persverklaring dat de vertrouwelijkheid van de patiëntgegevens van hun ziekenhuis niet meer in het geding is. “Hacker Daniël Heesen heeft aangetoond dat de mogelijkheid bestond om een code te plaatsen, die bezoekers van de website omleidt naar ‘foute’ sites. Volgens Heesen is dit op de site van het Martini Ziekenhuis nooit gebeurd. Het ziekenhuis heeft direct maatregelen getroffen, het ‘lek’ wordt vandaag nog gedicht. Het Martini Ziekenhuis benadrukt dat er via de website géén gegevens van patiënten kunnen worden achterhaald.”

Bron: zorgvisie.nl