Toch gaten in de veiligheid na hack Chipsoft? Ziekenhuisgegevens mogelijk toch ontvreemd
Even leek het alsof alle patiëntendossiers veilig waren toen begin deze maand ransomware het bedrijf Chipsoft platlegde. Inmiddels klinkt uit meerdere hoeken: we kunnen niet met 100% zekerheid zeggen dat er geen ziekenhuisdata in de verkeerde handen is gevallen. De reden: de aanvallers zouden tijdens de hack het verkeer naar een speciale patiëntenwebsite kunnen hebben onderschept.
Wat is er precés aan de hand?
Chipsoft levert software waarmee ziekenhuizen patiëntdossiers digitaal beschikbaar maken via het HIX365-portaal. Via dat portaal kunnen patiënten thuis uitslagen inzien of afspraken wijzigen. Het verkeer tussen het ziekenhuis, de patiënt en Chipsoft liep tijdens de aanval over servers van Chipsoft zelf. Volgens bronnen bestaat de kans dat de criminelen meekeken of zelfs data hebben gestolen.
Welke ziekenhuizen zijn mogelijk getroffen?
Onder meer:
– Franciscus Gasthuis & Vlietland (Rotterdam)
– Albert Schweitzer Ziekenhuis (Dordrecht)
– Meander Medisch Centrum (Amersfoort)
Ruim twaalf andere klinieken maken ook gebruik van HIX365. Zij kregen het advies om bij de Autoriteit Persoonsgegevens een data-lekmelding te doen ‘voor de zekerheid’.
Waarom was dat eerst niet nodig?
Direct na de hack zeiden bronnen nog dat “ernstige data-diefstal uitgesloten” was. Pas nadat externe beveiligingsbedrijven ravotten in de systemen, ging de HIX365-website voor patiënten offline en kregen ziekenhuizers het dringende verzoek om alle Chipsoft-logins te resetten of te verwijderen. Alle digitale sleutels (‘certificaten’) die dataverkeer beveiligen, werden tegelijk vervangen. Die plotselinge aanpak doet vermoeden dat de experts toch iets hebben aangetroffen.
Wat merken patiënten ervan?
- De patiëntenportalen liggen er nog steeds uit.
- Uitslagen bekijken, afspraken verzetten of online inchecken lukt dus niet.
- Bij de balie staan wat langer rijen, maar de gewone zorg loopt door.
Kleine huisartsenpraktijken ook geraakt
Naast ziekenhuizen gebruikt een bescheiden groep huisartsen de software van Chipsoft. Zij hadden kort na de hack al te horen gekregen dat ook hun systemen mogelijk besmet waren.
Geen concrete bewijzen, maar ook geen geruststelling
Er zijn nog altijd geen harde bewijzen dat patiëntengegevens daadwerkelijk zijn gestolen. Met alle beveiligingsschoten die de afgelopen dagen zijn gelost, houdt niemand het meer voor ‘onmogelijk’. Chipsoft zelf wil niets kwijt zolang het forensisch onderzoek loopt. De Autoriteit Persoonsgegevens bevestigt meerdere meldingen binnen te hebben gekregen, maar doet verder geen namen of cijfers.
Hele huis in Roermond opgeblazen, maar gelukkig niemand gewond
In de nacht van dinsdag op woensdonderdag is er een flinke knal te horen geweest in Roermond. Rond half twee barstte er een explosie in een pand aan de Raadhuisstraat. Het huis lag compleet aan diggelen: puin op straat, ramen eruit en binnenwanden verdwenen. L1 meldt dat de brandweer meteen rukte en de Veiligheidsregio Limburg-Noord de straat afzette.
Om te zorgen dat er geen slachtoffers lagen onder de brokstukken, hebben de hulpdiensten het bouwval grondig uitgekamd. Eerst werden gas en stroom afgesloten, daarna gingen mannen én een speurhond over de puinberg. Ze troffen niemand aan. Dat wil niet zeggen dat de ravage meevalt: tot tien meter verderop liggen stukken muur, glas en isolatie.
Eerste gedachte: gasontploffing. De politie is een onderzoek gestart en sluit brandstichting nog niet uit. De gemeente werkt aan een omleidingsroute zodat omwonenden en ochtendspits niet volledig vast komen te staan.
Opsporingsambtenaar steelt 205 euro: baan kwijt en 200 uur taakstraf
Dat blijkt uit een gisteren openbaar geworden uitspraak van de rechtbank Rotterdam. De 42-jarige vrouw werkte al ruim twintig jaar als opsporingsambtenaar, onder meer bij de Nederlandse Arbeidsinspectie (NLA). In 2014 legde zij haar ambtsbelofte af. Maar in oktober 2022 ging het mis. Tijdens een doorzoeking van een bedrijfspand in Amsterdam, waarbij ook een opsporingsteam en een Officier van Justitie aanwezig waren, stak zij minstens 205 euro aan geldbiljetten uit een Snicker-doos op een bureau, uit enveloppen, en een jas van een werknemer, in haar eigen broekzak. Toen werknemers van het bedrijf in kwestie ontdekten dat er geld was verdwenen, bekeken zij de videobeelden van een camera. Die camera stond in het kantoor opgesteld, zonder dat de opsporingsambtenaren daarvan hadden geweten. Op de camerabeelden was zichtbaar dat de opsporingsambtenaar – toen zij alleen in het kantoor was – bankbiljetten uit de doos op het bureau haalde en vervolgens in haar broekzak stak. Een kwartier later haalde zij een bundel biljetten uit een jas van een medewerker van het bedrijf, die aan de kapstok hing. Een deel daarvan stopte ze terug. Twee biljetten van 50 euro en een van 100 euro verdwenen echter in haar eigen zak. De ontdekking van de verduistering leidde niet alleen tot het ontslag van de opsporingsambtenaar, maar ook tot een aangifte door het onderzochte bedrijf en een strafrechtelijke vervolging door het Openbaar Ministerie. Volgens de vrouw moest zij worden vrijgesproken, omdat zij niet de bedoeling zou hebben gehad om het weggenomen geld zichzelf toe te eigenen. Zij zou de biljetten later in een pedaalemmer op het vrouwentoilet hebben gelegd, zodat het in beslag kon worden genomen door haar collega’s. De rechtbank Rotterdam verwierp dat verweer als ‘ongeloofwaardig en niet aannemelijk’. De rechtbank vindt het uiteindelijk ook niet relevant of de vrouw het geld zichzelf al dan niet had willen toe-eigenen. Alleen het wegnemen ervan maakte haar al schuldig aan verduistering. Hoewel de vrouw een ‘relatief klein geldbedrag’ verduisterde, vindt de rechtbank haar handelen zeer kwalijk. “Als opsporingsambtenaar had de verdachte een voorbeeldfunctie”, aldus de uitspraak. “Burgers moeten erop kunnen vertrouwen dat bij een doorzoeking in het kader van een opsporingsonderzoek medewerkers van een overheidsinstantie zorgvuldig en integer handelen en dat zij hun bevoegdheden niet misbruiken.” Ook rekenen de rechters de vrouw aan dat zij ‘de Nederlandse Arbeidsinspectie en de opsporing in het algemeen in diskrediet heeft gebracht, en daarmee de maatschappij schade heeft berokkend’. Daarom volgde niet de gevraagde vrijspraak, maar een veroordeling tot een taakstraf van 200 uur. Daarbij hield de rechtbank er rekening mee dat de vrouw niet eerder was veroordeeld voor strafbare feiten, en dat zij ruim twintig jaar als opsporingsambtenaar werkte. Ook wogen de rechters mee dat de zaak een grote impact op haar leven had, en haar veel stress heeft bezorgd.
CDA wil dat influencers duidelijk vermelden: ik ben géén expert
Het CDA is er klaar mee en wil strengere regels voor influencers. Wie advies geeft over gezondheid, voeding of geld, moet duidelijk maken of hij of zij daar verstand van heeft. Bijvoorbeeld met een verplichte disclaimer. Aanleiding zijn zorgen over de groeiende invloed van influencers, vooral op jongeren. Zij halen steeds vaker informatie van platforms als TikTok en Instagram. Uit onderzoek blijkt dat vooral ‘finfluencers’ jongeren kunnen verleiden met beloftes over snel geld verdienen. Tegelijkertijd delen zogeheten ‘healthfluencers’ regelmatig adviezen over voeding, supplementen of anticonceptie zonder medische onderbouwing. De Nederlandse Voedsel- en Warenautoriteit waarschuwde eerder al dat influencers vaak verboden of misleidende gezondheidsclaims gebruiken bij het promoten van producten. Volgens het CDA moet daar paal en perk aan worden gesteld. Influencers die zich uitspreken over gevoelige onderwerpen zoals gezondheid, voeding of financiën zouden moeten aantonen dat ze deskundig zijn – of juist expliciet vermelden dat ze dat níet zijn. De partij wil verplichte disclaimers die voor iedereen direct herkenbaar zijn, zoals hashtags als #NietDeskundig, #GeenDiploma of #GeenExpert. Zo moet voor volgers duidelijk worden dat het niet om professioneel advies gaat. “Op dit moment heb je een vrijbrief om alle onzin te verkondigen die je bedacht hebt, en mensen luisteren daarnaar. Mensen moeten daartegen beschermd worden”, zegt CDA-Kamerlid Jantine Zwinkels. De oproep krijgt ook steun van andere partijen. De VVD ziet wel iets in een verplichte waarschuwing bij onbewezen claims. “We willen dat platforms transparanter worden, desinformatie sneller wegdrukken en dat influencers een objectieve waarschuwing tonen bij onbewezen claims”, zegt VVD-Kamerlid Hilde Wendel. Ook D66 staat open voor strengere regels. De partij vindt dat jongeren online net zo goed beschermd moeten worden als offline. Het idee om strengere eisen te stellen is niet nieuw. In China gelden inmiddels regels waarbij influencers alleen nog over onderwerpen als financiën of gezondheid mogen posten als ze een diploma of officieel certificaat hebben. Platforms moeten daar actief op controleren. Het CDA wil nu onderzoeken of strengere eisen ook in Nederland mogelijk zijn.
Bekijk origineel artikel
Brute overval op 93-jarige eindigt in bloedbad: vier jaar cel voor pensioen-overvaller
Wie denkt dat oude mannen makkelijk buit zijn, heeft duidelijk nooit een rondje op de hometrainer gewonnen van een hoogbejaarde Waalrenaar. Die 93-jarige fietste rustig z’n rondjes toen zijn buurman James S. (68) binnenstapte met een tas vol gereedschap die je eerder in een horrorfilm dan in een seniorenflat verwacht: een groot mes, ducttape, tie-wraps en een schaar. Het plan? Snel even wat los geld scoren. Het resultaat? Een gruwelijke vechtpartij, een afgebeten vinger en uiteindelijk vier jaar cel voor de dader.
Mes in de ene hand, tand in de andere
Wat volgde was geen gluiperd-inbraatje, maar een volwaardige worsteling waarbij beide heren over de vloer rolden. De 93-jarige wist het mes af te nemen en nam zijn belager zelfs in een beenklem – maar S. beet zich letterlijk uit de hinderlaag. Hij greep de linkerwijsvinger van het slachtoffer tussen zijn kiezen en beet zo hard dat de vinger later geamputeerd moest worden. Een duimnagel verdween eveneens, de neus werd gebroken en het hele appartement lag onder het bloed. Uiteindelijk kroop de bewoner naar de voordeur om hulp te roepen; de overvaller lag knock-out tussen de meubels.
Pensioen, problemen en een portefeuille zonder inhoud
De ‘gepensioneerde’ overvaller bleek zelf ook zwaargewond: schedelbasisfractuur, zwarte tenen, mogelijk nog meer amputaties op komst en nu al rolstoelgebonden. Volgens de rechtbank was de aanleiding simpel: S. had tienduizenden euros doorgebracht in Jack’s Casino en moest die dag de eerste huur voor een nieuwe woning betalen – cash die hij niet had. Geldgebrek als motief, al heeft hij dat zelf nooit hardop toegegeven.
‘Laffe daad’ kost vier jaar vrijheid
De rechter noemt het een ‘laffe daad’ om bewust een 93-jarige man aan te vallen in diens vertrouwde huis. “Het slachtoffer heeft moeten verhuizen en is nog steeds bang dat het opnieuw misgaat,” meldt het vonnis. Daarom de substantialiële straf van vier jaar cel – en dat terwijl de dader zijn eigen straf al deels lijfeljk heeft ervaren.
