Ziekenhuis lekt medische dossiers

Afbeelding: Groene Hart Ziekenhuis van Jeroen Mul | Licentie: CC BY-NC-SA 2.0

Tientallen medische dossiers en het volledige patiëntendossier van het ziekenhuis stonden op een slecht beveiligde computer.

In het artikel Groene Hart Ziekenhuis lekt medische dossiers op Nu.nl:

Tientallen medische dossiers en de gegevens van honderdduizenden patiënten van het Groene Hart Ziekenhuis in Gouda zijn jarenlang via internet toegankelijk geweest op een nauwelijks beveiligde computer. […] Ze bevatten bijvoorbeeld brieven tussen artsen, röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, recepten, diagnoses, diverse soorten scans, behandelplannen en laboratoriumuitslagen. […] Ook het volledige patiëntenbestand met de informatie van ruim 493.000 personen blijkt diverse malen op de computer te staan. Daarin staan naast patiëntennummer, naam, adres, geboortedatum, telefoonnummer en burgerservicenummer ook gegevens over de partner. In een ander bestand staat welke patiënt op welke afdeling bekend is. […]

De computer blijkt niet in het ziekenhuis te staan, maar in een datacenter van een provider dat vanaf internet toegankelijk is. Die toegang loopt via FTP, een technologie niet bestemd voor het transporteren van gevoelige gegevens omdat de informatie onversleuteld over internet gaat. Een ander probleem is dat het gebruikelijk is dat gevoelige gegevens na overbrengen van de server worden gehaald. Het blijkt echter dat de medische dossiers al sinds mei 2008 op de server stonden. Het wachtwoord van de beheerder, ‘groen2000’, is zeer voorspelbaar. […]

Uit de documenten blijkt dat een bedrijf dat verantwoordelijk is voor het digitaliseren van papieren dossiers de informatie heeft afgeleverd op de server. […] In een eerste reactie zegt een zegsvrouw van het ziekenhuis geschrokken te zijn van de melding. “Het is voor ons onacceptabel dat deze situatie heeft bestaan”, aldus de woordvoerster. “Uit veiligheidsoverweging hebben we de betreffende server en de verbindingen van het netwerk van het ziekenhuis naar buiten toe afgesloten. De website van het ziekenhuis kan wel in de lucht blijven.”

Op de website van het ziekenhuis staat inmiddels:

Sinds 26 september is 4 maal in ons systeem ingebroken. In totaal zijn 1946 bestanden gekopieerd. Tijdens de laatste digitale inbraak in de nacht van zaterdag op zondag jl. zijn 1886 bestanden gekopieerd. Hiervan zijn 1881 gescande pagina’s van medische dossiers.

Wij hebben kunnen vaststellen dat deze pagina’s betrekking hebben op 47 patiënten. Het betreft pagina’s van patiëntendossiers van de afdeling Interne Geneeskunde en het gaat om digitale versies van oorspronkelijk papieren dossiers van vóór 2008.