21

Nachtmerrie: 300.000 medische dossiers op straat

ZEMBLA: Onderzoek naar commerciële arbodienst VerzuimReductie leidt naar grootste medische lek ooit ... Computerprogramma vol persoonlijke gegevens 'zo lek als een mandje' ... Salarissen van voetbalspelers voor iedereen in te zien ... SP-kamerlid Ulenbelt kondigt kamervragen aan ...

Medische en persoonlijke gegevens van meer dan 300.000 werknemers zijn maandenlang toegankelijk geweest voor onbevoegden, blijkt uit onderzoek van ZEMBLA. Dit komt door een lek in de software van het computerprogramma Humannet van IT-bedrijf VCD. Verschillende grote bedrijven gebruiken het programma om gegevens over ziekteverzuim in op te slaan, maar volgens de onderzoekers is het ‘zo lek als een mandje’.

Get Microsoft Silverlight
Bekijk de video in andere formaten.

Zembla ontdekt het lek na de uitzending ‘De Verzuimpolitie’ van 23 maart j.l., waarin werd aangetoond dat het Hengelose bedrijf VerzuimReductie structureel de privacy van zieke werknemers schendt. Oplettende kijkers zien dat VerzuimReductie werkt in de verzuimapplicatie Humannet en mailen naar de redactie:

Zonder te hoeven inbreken, kan ik zien dat dit systeem zo lek is als een mandje. Humannet is vatbaar voor zogeheten SQL injecties, wat een veel voorkomende beveiligingsfout is.

Honderden bedrijven en arbodiensten werken met Humannet. Ze verwerken in deze verzuimapplicatie adresgegevens, verzuim, herstel en re-integratie van hun werknemers. Medische dossiers van de bedrijfsartsen staan er ook in, evenals burgerservice-nummers.

Redacteuren van Zembla konden zien hoe het met de gezondheid van de spelers van FC Twente gaat, maar ook wat oud-international Paul Bosvelt verdient als hulptrainer van Go Ahead Eagles. Beide voetbalclubs hebben een contract met Verzuimreductie dat gebruik maakt van Humannet. (NOS)

Volgens professor Bart Jacobs (Radboud Universiteit Nijmegen), expert op het gebied van privacy en computerbeveiliging, is dit het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis:

Dit is een nachtmerrie-scenario. Dat dit zo op straat ligt, vind ik werkelijk schokkend. Je kunt hier mensen mee chanteren

De Zembla-uitzending over VerzuimReductie zorgde voor veel ophef en leidde uiteindelijk tot het opstappen van directeur Marcel Wenting. Ook nu heeft de berichtgeving over het medische lek de Tweede Kamer reeds bereikt en klinkt de roep om boetes. Op dit moment is de controle op de beveiliging van medische databases niet goed geregeld. De voorzitter van het College bescherming Persoonsgegevens Jacob Kohnstamm zegt hierover in ZEMBLA:

Wij kunnen naar een bedrijf toegaan, vaststellen dat het niet goed beveiligd is, en ze dan een gele kaart geven. Terwijl ik vind dat in dit soort situaties moet de toezichthouder ook een rode kaart kunnen geven en meteen een boete kunnen geven.”

Als het om grote bedrijven gaat denkt Kohnstamm ook aan hoge boetes, “dat zouden honderden miljoenen euro’s kunnen zijn.”

ZEMBLA: ‘De verzuimpolitie II’, vrijdag 20 april 2012 om 21.20 uur bij de VARA op Nederland 2.

Foto-cc voorpagina:

Volg Joop op Twitter, vind Joop leuk op Facebook. Of abonneer je op de dagelijkse nieuwsbrief met een handig overzicht van nieuws en opinies.

Geef een reactie

Laatste reacties (21)