Ziekenhuizen moeten onveilige software vervangen

De Nederlandse Vereniging van Ziekenhuizen (NVZ) adviseert zijn leden voor de zomer van 2015 te stoppen met het gebruik van verouderde software (Windows XP). Als dat niet kan, moet de apparatuur met die software van de rest van het netwerk worden afgesloten.

De NVZ heeft afspraken gemaakt met Microsoft over de verlenging van de beveiliging van XP voor ziekenhuizen, maar die afspraak loopt in het voorjaar af.

De aanbeveling volgt op de publicatie van een rapport van het College bescherming persoonsgegevens (CBP) over een beveiligingslek in het computersysteem van het Groene Hart Ziekenhuis in Gouda. In 2012 kreeg een hacker toegang tot medische dossiers van 52 patiënten. Hij kon onder meer röntgenfoto's, diagnoses, adressen, telefoonnummers en burgerservicenummers bekijken.

Onvoldoende

Het Groene Hart Ziekenhuis heeft sindsdien veel gedaan om herhaling te voorkomen, maar die maatregelen zijn niet voldoende, zegt het CBP. Het ziekenhuis gebruikt nog steeds apparatuur die op verouderde software draait en die is onvoldoende gescheiden van de rest van het systeem.

Het CBP sluit niet uit dat er juridische stappen tegen het Groen Hart volgen om ervoor te zorgen dat de beveiliging op orde komt.