'Hack van Henk Krol vergroot aandacht voor beveiliging in zorgsector'
Dankzij de hack van Henk Krol bij het laboratorium Diagnostiek voor U is veel meer aandacht voor beveiliging in de zorgsector. Met de hack toonde het 50 Plus-Kamerlid aan dat medische gegevens bij de organisatie inzichtelijk waren voor onbevoegden.
Dit zegt Astrid van der Put, directeur van Diagnostiek voor U, tegen NU.nl. Van der Put erkent dat de beveiliging van de organisatie tekort schoot. De directrice wijst echter ook op de positieve gevolgen van de hack. Zorginstellingen zouden na het nieuws over de hack aanzienlijk meer aandacht besteden aan beveiliging.
'Gegevens konden niet worden gewijzigd'
Van der Put stelt zich te hebben gestoord aan het beeld dat in de media is neergezet van de hack. Zo zou het niet alleen mogelijk zijn medische gegevens in te kijken, maar ook om deze gegevens aan te passen. De directeur van Laboratium voor U ontkent dit en stelt dat onbevoegden alleen gegevens konden bekijken. "Het zou ook heel erg zijn als dat wel zou kunnen", voegt Van der Put daar tegenover NU.nl aan toe.
De inbraak bij Diagnostiek voor U was mogelijk doordat de inloggegevens van een arts in verkeerde handen was gekomen. Dit is voortaan niet meer mogelijk, aangezien de organisatie gebruik maakt van een tweestapsauthentificatie. Artsen ontvangen een unieke code per SMS die zij op de website moeten invoeren voordat zij kunnen inloggen. Ook is de beveiliging van e-mail verbeterd en moeten gebruikers voortaan een handtekening zetten voordat zij toegang krijgen tot het systeem met medische gegevens.