Door een beveiligingslek in het computerprogramma Humannet van IT-bedrijf VCD zijn medische en persoonlijke gegevens van meer dan 300.000 werknemers maandenlang toegankelijk geweest voor onbevoegden.
Dat is vanavond te zien in een aflevering van het televisieprogramma Zembla. Het zou gaan om het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis. De site van Humannet is volgens onderzoekers zeer gevoelig voor zogeheten SQL-aanvallen, een veelvoorkomende beveiligingsfout.
In Humannet staan onder meer medische dossiers van bedrijfsartsen. De gegevens van werknemers van honderden bedrijven en arbodiensten staan in het systeem. Onder de bedrijven zijn FC Twente, de gemeente Deventer, Praxis, Bijenkorf en V&D.
Bart Jacobs van de Radboud Universiteit Nijmegen, expert op het gebied van privacy en computerbeveiliging, spreekt in Zembla van 'een nachtmerriescenario'. 'Dat dit zo op straat ligt, vind ik werkelijk schokkend. Je kunt hier mensen mee chanteren'.
Volgens VCD-directeur Sjouke Kuindersma heeft het systeem drie zwakke plekken en is inmiddels alles gedaan om de beveiligingsproblemen op te lossen.
Incidenten
De afgelopen tijd zijn er enkele incidenten met privacygevoelige medische informatie geweest. Gisteren maakte het Diagnostisch Centrum in Eindhoven en Den Bosch bekend dat het digitale patiëntinformatiesysteem Cyberlab uit de lucht is gehaald vanwege een beveiligingslek. Het systeem zou kinderlijk eenvoudig toegankelijk zijn voor derden.
Zembla bracht vorige maand aan het licht dat het bedrijf VerzuimReductie structureel de privacy van zieke werknemers schond. Gegevens uit medische dossiers van personeelsleden zouden worden gedeeld met hun werkgever. Directeur Marcel Wenting stapte daarna op.
Bron
Geen opmerkingen:
Een reactie posten