Gegevens van drie ziekenhuizen door datalek onbeveiligd

25/01/16 om 16:27 - Bijgewerkt om 16:27

Bron: Belga

(Belga) Door een "ernstige fout" bij het Belgische bedrijf iGuana, dat dossiers van ziekenhuizen digitaliseert, zijn data van een Belgisch ziekenhuis en twee Nederlandse ziekenhuizen door externe partijen gedownload kunnen worden. Dat is ook twee keer gebeurd. In een brief aan de ziekenhuizen geeft iGuana de fout toe, maar benadrukt het dat "de informatie die door de betrokken partijen is gedownload, voor hen niet bruikbaar is".

Gegevens van drie ziekenhuizen door datalek onbeveiligd

Gegevens van drie ziekenhuizen door datalek onbeveiligd © BELGA

Volgens iGuana liep er door een menselijke fout iets mis met de beveiliging van een webserver. Daardoor konden "databestanden van patiënten" door derden worden gedownload. Het gaat niet om patiëntengegevens, zo benadrukt iGuana. De webserver werd onmiddellijk offline gehaald. In het geval van het Belgische ziekenhuis, ging het volgens het bedrijf om ongestructureerde en geanonimiseerde gegevens met de resultaten van één technisch onderzoek. Het datalek had dus geen betrekking op medische dossiers. "De gegevens (bijvoorbeeld de naam van een patiënt en diens geboortedatum) kunnen niet aan elkaar worden gerelateerd", klinkt het in de brief. Over de omvang van het lek of de naam van het Belgische ziekenhuis, kan iGuana niets kwijt. Het bedrijf scant gegevens in voor verschillende ziekenhuizen in België. Van een van de Nederlandse ziekenhuizen raakten gegevens van 4.559 patiënten (patiëntnummer, naam, geboortedatum, geslacht, het specialisme en locatie) onbeveiligd. Van het andere ziekenhuis kon een pdf-bestand met een technische beschrijving van software, waar ook screenshots in staan met de naam en het patiëntnummer van vijftig patiënten, door iedereen gedownload worden. De onbeveiligde data werden door twee partijen binnengehaald. Een van hen is de Nederlandse omroep Max, die dinsdag een uitzending van zijn programma "Meldpunt" aan de kwestie wijdt. Volgens Max gaat het in Nederland om het St. Anna-ziekenhuis in Geldrop en het Canisius-Wilhelmina Ziekenhuis (CWZ) in Nijmegen. De andere partij die de data downloadde, deed dat volgens iGuana in opdracht van die omroep". Dat er data konden worden gedownload door derden "is echt een ernstige fout van ons geweest en wij betreuren het ten zeerste dat dit heeft kunnen gebeuren", besluit het bedrijf in de brief. "Dat is nooit eerder gebeurd en iGuana neemt alle maatregelen die nodig zijn om herhaling te voorkomen." (Belga)

Onze partners