Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Michaël Aussems

Patiëntengegevens Belgische en Nederlandse ziekenhuizen te grabbel na blunder

Gegevens van meer dan 200.000 patiënten stonden een tijdlang onafgeschermd op het internet. Bovendien kregen gevangenen toegang tot enkele dossiers zonder voorafgaande toestemming.

De vertrouwelijke patiëntengegevens van meer dan 200.000 Belgen en Nederlanders stonden een tijdlang online na een menselijke fout bij scanbedrijf iGuana. iGuana digitaliseert oude medische dossiers maar gebruikte tot vorige week een onbeveiligde link voor de uitwisseling van gegevens met ziekenhuizen. Er lekte bijna 6.000 gegevens van Nederlandse ziekenhuizen en maar liefst 195.000 gegevens van Belgische ziekenhuizen. Het lek werd ontdekt door het Nederlandse consumentenprogramma Meldpunt!.

Naam en toenaam

Na de ontdekking van het lek heeft Meldpunt! iGuana meteen gewaarschuwd. De beveiliging is intussen herstelt. In een reactie op Radio 1 laat iGuana weten dat de beveiliging is weggevallen na een fout bij de migratie naar een nieuwe server. Het bedrijf geeft het bestaan van het lek toe, maar betwist dat alle gegevens zomaar te lezen waren. Meldpunt claimt dat gegevens via Google te vinden waren, dat naam, toenaam en adresgegevens online stonden, en dat voor sommige patiënten zelfs het volledige medische dossier leesbaar was. iGuana wijst er dan weer op dat geen hackers of andere malafide individuen de dossiers hebben ingekeken, en dat de dossiergegevens nooit te linken waren met de persoons- en adresgegevens.

In ons België werden patiënten van de Emmaüs-ziekenhuizengroep getroffen. Concreet gaat het om de ziekenhuizen van Duffel en Malle. In Nederland lekte de dossiers van het Sint Anna-ziekenhuis in Geldrop en het Canisius-Wilhemina-ziekenhuis in Nijmegen. Emmaüs diende intussen een klacht in tegen iGuana, stelde het bedrijf en gebreken, maakte melding bij de Privacycommissie en gooide daar nog eens een klacht tegen onbekende bovenop.

Gevangenis van Leuven

Zowel België als Nederland maken gebruik van de diensten van scanbedrijven zoals iGuana om zo oude papieren dossiers eenvoudig digitaal beschikbaar te maken. Na een aanbesteding gaat die job naar het bedrijf dat het goedkoopst te werk wil gaan. In een afzonderlijk datalek zorgde dat er voor dat gedetineerden van de centrale gevangenis van Leuven het arbeidsintensieve scanwerk voor hun rekening moesten nemen. De veroordeelden kregen met andere woorden volledige patiëntendossiers vast. Dat kan, maar enkel wanneer ziekenhuizen hun expliciete toestemming daarvoor geven. Dat gebeurde volgens Meldpunt niet.

Beveiliginglekprivacy
Michaël Aussems

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Verleng de levensduur van jouw e-bike accu.

Verleng de levensduur van jouw e-bike accu.

Bescherm jouw accu!

Nieuw op TechPulse

Business