Kamerlid Henk Krol kon medische gegevens wijzigen dankzij lek
50Plus-Tweede Kamerlid Henk Krol is niet alleen in staat geweest de medische gegevens van duizenden mensen in te zien via een lek in een systeem van Diagnostiek voor U, maar kon deze gegevens ook wijzigen. Het Kamerlid zou hierdoor onder andere een HIV-status kunnen toevoegen of verwijderen.
NU.nl meldt dat Krol tijdens de ALT-S-conferentie uitleg heeft gegeven over de strafzaak dit tegen hem loopt. Het Kamerlid moet 1 februari voor de rechter verschijnen wegens ‘computervredebreuk’. Krol wist in april 2012, toen hij nog Statenlid was, toegang te krijgen tot het systeem van het Brabantse laboratorium ‘Diagnostiek voor U’ en kon hier de medische gegevens van Nederlanders inzien en wijzigen.
Slechte beveiliging
Krol stelt met de hack aan te hebben willen tonen dat de beveiliging van het laboratorium zeer slecht was. Het systeem van ‘Diagnostiek voor U’ houdt niet bij welke gebruiker wie als patient heeft, waardoor gebruikers bij de medische gegevens van alle gebruikers kunnen. Krol kon op het systeem inloggen met een code van vijf cijfers.
Het kamerlid heeft het beveiligingslek overigens niet zelf ontdekt. Krol is door een bron geïnformeerd over het lek en controleerde zelf of het systeem inderdaad kwetsbaar was. Hij meldde de kwetsbaarheid bij het bedrijf, maar wordt nu dus zelf vervolgd wegens ‘computervredebreuk’. Naast Krol moet ook zijn bron voor de rechter verschijnen.