Miljoenen medische scans van patiënten, zoals röntgenfoto’s, blijken wereldwijd op onbeveiligde servers te staan. Het gaat om minstens vijftig landen waaronder Nederland.
Dit ontdekte de Amerikaanse onderzoekssite ProPublica. Ze werkten daarvoor samen met de Zuidduitse Bayerische Rundfunk.
Onbeveiligde servers
De onderzoekers vonden alleen al in de VS 187 onbeveiligde servers met resultaten en medische scans van patiënten. Op een paar servers stonden alleen namen, maar op een aantal anderen stonden bijvoorbeeld afbeeldingen uit medische dossiers. Het ging daarbij vaak om ouderen en gedetineerden.
Sommige servers in de VS waren toegankelijk via gratis te downloaden software. Anderen waren zelfs gewoon met een webbrowser in te zien.
De Duitse journalisten kwamen in Beieren op het spoor van vijf servers die zo weinig bescherming hadden dat zeker dertienduizend medische dossiers eenvoudig waren in te zien. De BSI, de Duitse tegenhanger van de Nederlandse privacywaakhond Autoriteit Persoonsgegevens.
Alle gevonden gegevens waren volgens de journalisten vaak makkelijk te herleiden naar individuele patiënten.
AP
De Autoriteit Persoonsgegevens is nog niet op de hoogte van lekken van informatie over Nederlandse patiënten. Maar de Autoriteit waarschuwt wel dat instellingen wel melding moeten maken als blijkt dat een ernstig datalek heeft plaatsgevonden.
Vorig jaar nog maakte een verzwegen datalek een einde aan het sociale netwerk Google+. Het verzwegen lek kwam voort uit een nooit gerepareerde softwarebug. Daarmee konden kwaadwillenden sinds 2015 en maart vorig jaar de beschikking konden krijgen over privégegevens van veel gebruikers van de dienst.
Volledige namen, e-mailadressen, geboortedata, geslacht en profielfoto’s waren hierdoor in te zien, En zelfs ook woonplaatsen en burgerlijke staat.
