Politie pakt hacker Groene Hart Ziekenhuis op

De Nationale Recherche heeft de vermoedelijke hacker van het computersysteem van het Groene Hart Ziekenhuis opgepakt. Het GHZ had data van 493.000 patiŽnten op een onveilige server geparkeerd.


Het Openbaar Ministerie wil nog niet zeggen of de bewuste verdachte werkelijk degene is die in oktober de publiciteit zocht na de hack. "De verdachte is vandaag opgepakt, hij moet nog verder worden verhoord."

Het OM zegt in een verklaring dat de verdachte een "grote hoeveelheid patiŽntgegevens uit het systeem heeft weggenomen." Maar, zegt een woordvoerder van het Openbaar Ministerie, "dat moet niet letterlijk worden genomen, hij liet de server niet leeg achter." Hij zegt verder geen mededelingen te kunnen doen.

Langdurig op een onbeveiligde server

De tientallen medische dossiers en een bestand waarin gegevens van ruim 493.000 patiŽnten van het Groene Hart Ziekenhuis (GHZ) in Gouda hebben langdurig op een onbeveiligde server gestaan, zo bleek begin oktober. De hacker had zich bij onderzoeksjournalist Brenno de Winter gemeld met de waarschuwing dat de desbetreffende server lek was.

De bewuste server stond in een datacenter van een nog onbekende provider. Via internet was toegang via een onversleutelde ftp-verbinding. Het wachtwoord van de beheerder bleek bovendien gemakkelijk te kraken. Het ziekenhuis stelde direct een onderzoek in samen met beveiligingsbedrijf Fox IT en het Nationaal Cyber Security Center (NCSC). Dat heeft vandaag tot de aanhouding geleid. Het gaat om een 26-jarige man uit Nieuwerkerk aan den IJssel.