Hacker downloadt gegevens Amerikaanse hartpatiënten

Print
Een hacker uit Nederland is erin geslaagd gedetailleerde gegevens van duizenden Amerikaanse hartpatiënten te downloaden. De hack door de 25-jarige 'Kane' uit Nederland vond in de maanden juni en juli plaats maar lekte pas nu uit. Doelwit van de hacker was het Washington Medical Center, dat bekend staat als een van Amerika's beste ziekenhuizen.
BR>
Het interne netwerk van het ziekenhuis bleek lek als een zeef. Er was zo goed als geen beveiliging tegen inbraken van buitenaf. De hacker haalde zonder veel problemen verschillende databases van het ziekenhuis op zijn eigen computer binnen. Een ervan bevatte de namen, adressen, geboortedata, grootte en gewicht van 4.000 hartpatiënten, maar daarnaast ook zéér gevoelige gegevens zoals een gedetailleerde beschrijving van alle behandelingen die zij ondergingen. Een tweede file bevatte gegevens over de revalidatie-procedure van 700 patiënten. Een derde bestand bevatte alle agenda-gegevens (zoals uren en data van opname in het ziekenhuis en overbrengingen naar andere ziekenhuizen) van een periode van vijf maanden. De hacker benadrukte in een interview met SecurityFocus, een Amerikaans internet-magazine, dat hij geen van deze uiterst gevoelige gegevens heeft veranderd, alhoewel hij in de mogelijkheid daartoe was. Hij wilde enkel aantonen dat de medische informatie niet goed werd beschermd. Twee andere pogingen tot inbraken (bij ziekenhuizen in New York en in Nederland) kenden geen succes omdat zij wél goed beveiligd waren.
De netwerkbeheerders van het ziekenhuis in Washington ontdekten de hacker ergens halverwege juli van dit jaar. Daarna werden alsnog beveiligingen geplaatst. Het duurde echter tot september voordat de door Kane geplaatste programma's op de servers van het ziekenhuis ook werden ontdekt. De hacker vraagt zich tegenover SecurityFocus af hoeveel hackers nog meer zijn binnengeweest in het ziekenhuis.