Een celstraf van 24 maanden, waarvan acht maanden voorwaardelijk. Dat hangt Jordy de J. (28) uit Nieuwerkerk aan den IJssel boven het hoofd. De J. hackte twee jaar geleden de computer van het Groene Hart Ziekenhuis in Gouda. Volgens het OM heeft hij niet alleen computervredebreuk gepleegd, maar bezat hij ook kinderporno, zo meldt het AD.
In september 2012 downloadde De J. NAW-gegevens van een half miljoen patiënten, bovendien zou hij de medische dossiers van 47 patiënten hebben verkregen. Via nu.nl maakte hij het datalek openbaar.
Ethische hacker
De J. noemt zichzelf een “ethische hacker” die wilde “testen hoe ernstig het datalek was” en dat “als een misstand” wilde melden. Politici reageerden in eerste instantie hetzelfde. Kamerleden noemden De J. een klokkenluider, die een bloemetje verdiende. Minister Edith Schippers was blij dat hij had aangetoond dat het computersysteem van het ziekenhuis lekte.
De officier van justitie denkt daar volgens het AD anders over. Die zei dat de politici de ‘grillige’ uitlatingen hadden gedaan omdat ze niet goed op de hoogte waren van de zaak. “Jordy de J. heeft de grens van het toelaatbare ver overschreden”, meende de aanklaagster. Volgens haar had hij het datalek gewoon kunnen melden bij het ziekenhuis, zonder de gegevens te downloaden. “Als iemand zijn deur niet op slot doet, is dat nog geen uitnodiging voor dieven om naar binnen te komen.” De officier van justitie zegt bovendien dat de digitale inbraak ernstige gevolgen had kunnen hebben voor de ziekenhuiszorg. “Het hele systeem had kunnen crashen, waardoor er helemaal geen hulp meer was geweest voor patiënten.”
Kinderporno
Het OM verdenkt De J. ook van het plaatsen van schadelijk software, op de computer van het Groene Hart Ziekenhuis. Daarnaast vonden agenten een uitgebreide collectie kinderporno in zijn computer. Op ruim 2000 afbeeldingen stonden ook seksuele handelingen met kinderen tussen de 4 en 9 jaar, op zich al goed voor een celstraf van een jaar.
Maarten Baaij, directeur Financiën & ICT van het Groene Hart Ziekenhuis, toont zich in het AD tevreden met de aanklacht van het OM:”“Hoewel wij als ziekenhuis verantwoordelijk zijn voor het veiligstellen van de medische gegevens van onze patiënten, betekent dit niet dat iemand zich zonder onze toestemming toegang mag verschaffen tot deze gegevens en deze mag kopiëren.”
De rechtbank doet over twee weken uitspraak.