De gegevens van 2.385 patiënten van het Academisch Medisch Centrum (AMC) zijn via internet toegankelijk geweest door een beveiligingslek.
De gegevens zijn voor zo ver bekend niet misbruikt, zo meldt NU.nl vanavond. Beveiligingsonderzoeker Nelson Berg ontdekte het lek in het afsprakensysteem van de afdeling Mondziekten, Kaak- en Aangezichtschirurgie.
In een gesprek met de nieuwswebsite vertelt Berg dat hij een afspraak wilde maken bij het AMC. 'Ik wilde mijn verstandskies laten trekken. Een half uur later zat ik in de database.' In de database stonden namen, post- en e-mailadressen, burgerservicenummers, verzekeringsgegevens, contactgegevens van huis- en tandartsen en de reden waarom mensen een afspraak wilden maken.
Lees ook: OLVG neemt maatregelen na ontbrekende beveiliging op website
Het AMC heeft de betrokkenen per e-mail geïnformeerd over de hack. 'Dit had nooit mogen gebeuren', schrijft het ziekenhuis. 'We vinden het zeer vervelend en bieden u er onze oprechte excuses voor aan.' Het bewuste afsprakensysteem was niet bij andere afdelingen in gebruik. Het systeem is nu offline gehaald en afspraken moeten nu telefonisch worden gemaakt.
De software was bij nog drie andere bedrijven in gebruik die volgens Berg minder gevoelige gegevens verwerken. Ook bij deze bedrijven is het lek gemeld.
from AT5 - nieuws http://ift.tt/2mBSJXI
via IFTTT
Geen opmerkingen:
Een reactie posten