Medische data als röntgenfoto's en MRI-scans van duizenden Nederlanders hebben op onbeveiligde computerservers gestaan, compleet met bijbehorende persoonsgegevens. Om erbij te komen, hoefde niet eens een wachtwoord te worden ingevuld. Dat schrijft het journalistieke platform Pointer van KRO-NCRV, na contact met de Duitse ict-specialist Dirk Schrader.

Schrader tipte de Bayerische Rundfunk (BR) nadat hij had ontdekt dat dit soort gegevens op honderden onbeveiligde servers terug te vinden waren. In samenwerking met het Amerikaanse onderzoekplatform ProPublica werd een onderzoek gestart. Dat bracht aan het licht dat soortgelijke bestanden van miljoenen patiënten uit ongeveer vijftig landen op dezelfde manier waren opgeslagen. De meeste patiënten komen uit de VS, Zuid-Afrika, Turkije en India.

Nederlandse servers

Naar aanleiding van deze publicaties zocht Pointer contact met Schrader. Van hem hoorden de journalisten dat ook gegevens van zo'n 25.000 Nederlandse patiënten onbeveiligd waren opgeslagen.

"Alles wat je je kunt voorstellen bij radiologie of medische scans. Het zit er allemaal in: handen, voeten, armen, benen, borstkanker, hernia", zei Schrader tegen Pointer. Hij had zelfs de mogelijkheid om gegevens aan te passen.

Schrader en zijn collega's stuitten bij hun onderzoek ook op drie onbeveiligde Nederlandse servers en een op de voormalige Nederlandse Antillen. Hij zegt dat Nederlandse instanties daarvan op de hoogte zijn gebracht. Het is onduidelijk of de servers nu wel veilig zijn.

Bron