Medische gegevens waaronder röntgenfoto’s en MRI-scans van duizenden Nederlanders hebben op onbeveiligde computerservers gestaan, inclusief de bijbehorende persoonsgegevens.
Om toegang tot deze data te verkrijgen, was het niet eens nodig om een wachtwoord in te voeren. Het journalistieke platform Pointer van KRO-NCRV heeft dit recentelijk bekendgemaakt, nadat het had gesproken met de Duitse ICT-specialist Dirk Schrader.
Miljoenen patiënten in 50 landen
In samenwerking met het Amerikaanse onderzoekplatform ProPublica begon Schrader een onderzoek. Hieruit kwam naar voren dat soortgelijke bestanden van miljoenen patiënten uit ongeveer 50 landen op dezelfde manier waren opgeslagen. Er werden drie onbeveiligde servers in Nederland ontdekt en één op de voormalige Nederlandse Antillen.
25.000 Nederlandse patiënten
De journalisten van Pointer vernamen van Schrader dat eveneens gegevens van zo’n 25.000 Nederlandse patiënten onbeveiligd waren opgeslagen. “Alles wat je je kunt voorstellen bij radiologie of medische scans. Het zit er allemaal in: handen, voeten, armen, benen, borstkanker, hernia,” aldus Schrader. Het bleek zelfs mogelijk te zijn om gegevens aan te passen. De Autoriteit Persoonsgegevens maakte onlangs bekend dat in de eerste zes maanden van dit jaar 31 procent van alle meldingen van datalekken uit de zorg afkomstig waren.