Medische gegevens van 300.000 werknemers gehackt

VAN ONZE REDACTIE GEZONDHEID & ZORG

Op de website van het Groningse automatiseringsbedrijf VCD is het computerprogramma Humannet 'hoogwaardige verzuimsoftware'. Maar via datzelfde programma zijn medische en persoonlijke dossiers van 300.000 mensen op straat beland. Tv-programma 'Zembla' stelde het aan de kaak.

Humannet wordt gebruikt door honderden bedrijven, waaronder FC Twente, de gemeente Deventer, Praxis, Bijenkorf en V&D. Ze slaan er de gegevens van hun werknemers in op. Het zou hier de grootste hack van deze aard in Nederland betreffen. Of dat klopt, is de vraag: ons land kent geen plicht om ict-lekken te melden.

Minister Schippers (volksgezondheid) kondigde in ieder geval gisteren meteen een brief aan voor de Tweede Kamer, die schande spreekt van het beveilingslek. GroenLinks en de PvdA willen ict-bedrijven die hun zaakjes zo slecht op orde hebben, direct een boete geven. Eerder in de week bleken ook medische gegevens van het Diagnostisch Centrum in Eindhoven en Den Bosch te hacken. Dat heeft gisteren aangifte gedaan van computervredebreuk.

Het College Bescherming Persoonsgegevens (CBP), dat beide zaken zal onderzoeken, juicht een hardere aanpak toe. Nu mag het alleen na een waarschuwing boetes uitdelen.

'Zembla' zond vorige maand een programma uit over het Hengelose bedrijf 'Verzuimreductie', dat het niet zo nauw neemt met het medisch beroepsgeheim. Kijkers zagen op televisie hoe medewerkers van Verzuimreductie inlogden op Humannet. Bij 'Zembla' floepten, aldus de redactie van het onderzoeksprogramma, vervolgens mailtjes binnen met de mededeling dat Humannet zo lek was als een mandje. Een kijker nam zelfs de proef op de som en hackte een gebruikersnaam en wachtwoord. Zembla liet gisteravond het resultaat zien.

VCD automatisering erkent het beveiligingsprobleem en heeft inmiddels Humannet met behulp van externe bureaus op diverse punten aangepast.Volgens het bedrijf heeft 'Zembla' de situatie echter misbruikt en is op onrechtmatige wijze gebruikgemaakt van een wachtwoord, waarna de hack mogelijk werd. "Van deze inbraak is aangifte gedaan bij de politie", aldus een woordvoerder. "Het systeem is veilig bruikbaar."

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden