Duitse onderzoeker hebben onbeveiligde servers gevonden waarop medische gegevens van duizenden Nederlanders te vinden zijn.

Dat schrijft het journalistieke platform Pointer van KRO-NCRV. De Duitse onderzoekers vonden drie onbeveiligde servers in Nederland en een op de Nederlandse Antillen.

Wereldwijd gaat het om de data van miljoenen mensen in meer dan 50 landen op een grote hoeveelheid servers. Naast de genoemde servers met data van Nederlanders, gaat het in bijvoorbeeld de VS alleen al om 187 servers met data van ruim 5 miljoen Amerikanen.

Scans

De data omvatten medische scans die door ziekenhuizen worden gemaakt, zoals röntgenfoto’s, CT-scans en MRI-scans, met daarbij de namen en geboortedata van patiënten, omschrijvingen van behandelingen en in enkele gevallen ook de behandelend arts.

Pointer sprak onderzoeker Dirk Schrader van online beveiligingsbedrijf Greenbone, die benadrukt dat de Nederlandse instanties op de hoogte zijn gebracht.

Alle mogelijk denkbare scans zijn openbaar toegankelijk geweest, volgens Schrader. “Alles wat je je kunt voorstellen bij radiologie of medische scans. Het zit er allemaal in: handen, voeten, armen, benen, borstkanker, hernia. Ik heb het hele menselijke lichaam gezien op deze foto’s.”

Geen hack

Deze gegevens zijn niet gehackt, maar waren toegankelijk via gratis software waarmee je medisch fotomateriaal kunt inzien. Met slechts een IP-adres kon verbinding worden gemaakt met de servers waar het materiaal wordt verzameld. Op geen enkel moment is om een wachtwoord gevraagd.

“We hadden bijna real-time toegang tot deze gegevens,” zegt Schrader. “We zagen soms dat foto’s direct op de server werden geplaatst nadat ze zijn gemaakt. Ik dacht soms zelfs dat ik eerder toegang had tot de afbeeldingen dan de arts.”

Het is op dit moment nog niet duidelijk welke Nederlandse ziekenhuizen betrokken zijn bij dit lek.