De hacker die de gebrekkige beveiliging van digitale patiëntendossiers in het Groene Hart Ziekenhuis heeft blootgelegd is geschrokken van de felle kritiek op de raad van bestuur, die volgde op zijn actie. Dit vertelt de hacker in Nu.nl.
De hacker, die opereert onder de naam “Bonnie” van het Nederlands Genootschap van Hackende Huisvrouwen, is verontwaardigd over de oproep tot aftreden van de raad van bestuur. “Wat een onzin is dat”, aldus Bonnie tegenover Nu.nl. “Als we alle managers die falen op beveiliging gaan ontslaan dan houden we geen directie meer over. Ik wil dat niet en heb daar ook nooit toe opgeroepen. Het is slecht securitygedrag om nu opeens bestuurders te gaan aanvallen.”
Netjes
Bonnie vindt juist dat het Groene Hart Ziekenhuis open is geweest over eigen falen. “Als je een fout maakt en je bent er zo open over dan snap je veel van beveiliging. Er zijn weinig bedrijven die durven te erkennen hoe lek ze eigenlijk zijn. Deze raad van bestuur geeft er juist blijk van beveiliging te begrijpen. Bij dit ziekenhuis weet je tenminste dat als het verkeerd gaat er niets wordt ontkend en duidelijkheid wordt gegeven. Dat ze beloofd hebben de betrokken patiënten van wie de medische dossiers gevaar liepen, te informeren is heel netjes. Ook hebben ze meteen de server van internet gehaald.”
Onterecht
De hacker keert zich ook tegen onjuiste informatie die is verspreid door een leverancier van firewall oplossingen. Dat bedrijf stelde dat het ziekenhuis geïnfecteerd door een virus was. “Dat is complete onzin. Er zaten fouten in gebruikte software en medische dossiers bleken via internet toegankelijk”, zegt Bonnie. “Dat wilde ik aankaarten meer niet. Er is geen infectie en die heb ik bij de hack ook echt niet gezien. Door te stellen dat er virussen zijn, wordt dan ook ten onrechte de indruk gewekt dat er meer data te stelen waren. Dat was niet zo en dat moet je ook niet suggereren.”