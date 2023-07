De app Zouikwatzeggen van het Amsterdam UMC, waarmee werknemers grensoverschrijdend gedrag kunnen melden, was niet goed beveiligd. Gevoelige informatie was daardoor in potentie beschikbaar voor onbevoegden, ontdekte hacker en huisarts Jonathan Bouman. Inmiddels zijn de problemen opgelost.



Het Amsterdam UMC lanceerde Zouikwatzeggen twee jaar geleden op de geneeskundeopleiding van de VU. De app biedt informatie over grensoverschrijdend gedrag, zoals pesten, agressie en seksuele intimidatie. Daarnaast bevat het ook een meld-knop, waarmee dergelijke misstanden kunnen worden aangekaart.

In 2022 kwam de app breder beschikbaar in het ziekenhuis. Ook het Albert Schweitzer ziekenhuis maakt er inmiddels gebruik van. Begin dit jaar was Zouikwatzeggen ruim 2400 keer gedownload.

Gat in beveiliging

De beveiliging van de app was echter enige tijd niet op orde, zo ontdekte ethisch hacker en huisarts Jonathan Bouman. De meldingen van grensoverschrijdend gedrag konden daardoor in handen komen van onbevoegden. Er zijn geen aanwijzingen dat dit ook daadwerkelijk is gebeurd. Het is onduidelijk hoe lang het probleem heeft bestaan, laat Bouman weten. Inmiddels zijn de zwakke plekken in de beveiliging opgelost.