Nieuws Actueel

Ziekenhuizen gebruiken onveilige software

Van onze redactie 27 november 2014

Dat is naar boven gekomen in een onderzoek van het College Bescherming Persoonsgegevens (CBP) naar de beveiliging van patiëntgegevens in het Groene Hart Ziekenhuis (GHZ) in Gouda.

Beveiligingslek Het CBP deed onderzoek naar aanleiding van een beveiligingslek bij het GHZ, waardoor in 2012 de patiëntendossiers van 47 mensen op straat kwamen te liggen. Oorzaak voor de problemen bleek het gebruik van verouderde software zoals Windows 2000 of Windows XP. Deze software is zo oud dat hij niet meer ondersteund wordt en dat beveiligingsproblemen niet meer opgelost worden.

Ook was het netwerk niet verdeeld in van elkaar gescheiden onderdelen, waardoor een mogelijk virus zich makkelijk kan verspreiden over het hele netwerk als het weet binnen te dringen. De beveiligingsproblemen bij het GHZ zijn nog niet helemaal opgelost, maar het is wel de bedoeling dat dat op korte termijn gebeurt. Gebeurt dat niet, dan kan het CBP dwangsommen gaan opleggen.

'Aanzienlijke hoeveelheid' Uit navraag van het CBP bij de Nederlandse Vereniging voor Ziekenhuizen (NVZ) bleek dat er meer ziekenhuizen verouderde software gebruiken. Om hoeveel ziekenhuizen het precies gaat, is niet duidelijk, maar de NVZ heeft het over ,,een aanzienlijke hoeveelheid ziekenhuizen''.

Het CBP kan niet zeggen of het ook onderzoek doet naar de bescherming van persoonsgegevens bij andere ziekenhuizen.

Wel heeft de NVZ naar eigen zeggen met haar leden maatregelen genomen om de kwetsbaarheid van de systemen te minimaliseren. Zo heeft de NVZ afspraken gemaakt voor de ondersteuning en dus beveiliging van Windows XP voor ziekenhuizen tot het voorjaar van 2015. Ziekenhuizen hebben ook het advies gekregen om zo snel mogelijk over te stappen naar andere software, ,,maar dat is een enorme operatie'', aldus een NVZ-woordvoerder donderdag.