Lees het orginele artikel in deze nieuwsfeed op het weblog 'digitale zaken' van Marie José Klaver bij NRC Handelsblad

Als je een ziekenhuis belt en zegt dat je zelf in een ziekenhuis werkt is de kans groot dat je persoonlijke gegevens van patiënten krijgt als je daarom vraagt. Een verslaggever van Omroep West ontving bij een steekproef van zes ziekenhuizen in Zuid-Holland vertrouwelijke informatie. Het ging om het LUMC (Leiden), MHC Antoniushove Leidschendam, het Reinier de Graaf Gasthuis in Delft, het Haagse Bronovo, het Diaconessenhuis in Leiden en het MHC Westeinde in Den Haag. Het LUMC noemde de werkwijze van Omroep West schandalig. “Wij ziekenhuizen werken in vertrouwen met elkaar. Als mensen valse voorwendselen gebruiken om vertrouwelijke informatie los te krijgen, dan is daar niet tegen op te werken.” Het werkelijke schandaal is natuurlijk dat de onderzochte ziekenhuizen zo onzorgvuldig met gegevens van patiënten omgaan.

Social engineering, het onder valse voorwendselen verkrijgen van geheime informatie, is de eenvoudigste manier van hacken. Je hoeft niet over ingewikkelde technische kennis te beschikken. Je hoeft niet bang te zijn dat je vervolgd wordt omdat je IP-adres bekend is. Je hoeft alleen maar de telefoon te pakken en je voor te stellen als een arts of verpleegkundige van een collega-ziekenhuis. “Informatie over ziektegeschiedenis, laboratoriumuitslagen, operatieverslagen, behandelingsprocessen, medicijngebruik en voorgeschreven medicatie lagen in een oogwenk op de redactie”, aldus Omroep West.

Ziekenhuizen en andere organisaties die vertrouwelijke informatie in huis hebben, zouden ogenblikkelijk moeten beginnen met een cursus informatiebeveiliging en integriteit voor alle medewerkers. Er heerst een enorm gebrek aan kennis over het belang van een zorgvuldige omgang met persoonlijke informatie onder professionals. Als het Elektronisch Patiëntendossier (EPD) wordt ingevoerd moet iedereen op herhaling omdat dan de kans op menselijk lekken nog groter wordt.

(Foto van FaceMePLS)