Website digitale wachtkamer gehackt

Ander computer/it/software/hardware nieuws.
Plaats reactie
Waterboy
Premium Member
Premium Member
Berichten: 464
Lid geworden op: 30 apr 2007, 17:23
Uitgedeelde bedankjes: 19 keer
Bedankt: 12 keer

Wie met zijn huisarts afspraken maakt via de website "Digitale Wachtkamer" kan beter zijn paswoord aanpassen. VTM-Nieuws meldde vanavond dat een hacker er in geslaagd is om de gegevens van zowat een half miljoen patiënten in zijn bezit te krijgen. Hij of zij heeft daarop van de zaakvoerder van het Neerpeltse bedrijf Dot-It, dat de site beheert, een losgeld van 42 bitcoins gevraagd in ruil voor zijn stilzwijgen. De zaakvoerder heeft klacht ingediend bij de Computer Crime Unit van de federale politie
blaatpraat
Elite Poster
Elite Poster
Berichten: 1279
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 31 keer
Bedankt: 101 keer

Ik stel voor dat iedereen die daar een account op had, een klacht indient tegen Dot-It wegens wanbeheer met persoonlijke data.
Wachtwoord in clear-text opslaan is nu eenmaal verboden, dacht ik...
Gebruikersavatar
testertje
Elite Poster
Elite Poster
Berichten: 820
Lid geworden op: 17 jan 2008, 18:55
Locatie: Antwerpen
Uitgedeelde bedankjes: 33 keer
Bedankt: 68 keer

En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Victory Not Vengeance
dragonflo
Premium Member
Premium Member
Berichten: 734
Lid geworden op: 30 dec 2009, 23:49
Uitgedeelde bedankjes: 11 keer
Bedankt: 22 keer

testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.
1207
Elite Poster
Elite Poster
Berichten: 3395
Lid geworden op: 11 jun 2009, 11:02
Uitgedeelde bedankjes: 11 keer
Bedankt: 95 keer

dragonflo schreef:
testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.
de wachtkamersite van mijn dokter heeft als paswoord mijn geboortedatum
de hacker kent dus nu mijn geboortedatum.

joepie
Dima_2005
Elite Poster
Elite Poster
Berichten: 2490
Lid geworden op: 23 jan 2010, 15:45
Uitgedeelde bedankjes: 85 keer
Bedankt: 260 keer

Gelukkig ben ik al een jaar overgeschakeld naar unieke passwords (en zelfs emails) op ELKE site.

Wat mij meer zorgen baart is dat ze mijn rijksregisternummer hebben bv. Ook mijn geboortedatum, naam, telefoon, ... Dit betekent vatbaar voor identiteitsfraude.

Onaanvaardbaar, maar er zijn nog genoeg plaatsen waar je dit gaat tegenkomen. Neem nu bv. de privacycomissie zelf! Ze hebben de passwords ook gewoon lekker in plain text. Of Sabam (of toch vroeger), of eigenlijk heel veel plaatsen waar je zou vanuit gaan dat ze een minimum aan beveiliging hebben.

Nu het ergste van al: ik heb nog eens geen enkele keer de digitale wachtkamer kunnen gebruiken want het werkte gewoon niet. :bang:
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Wacht maar; als de GDPR er is zal dat hopelijk zwaar bestraft worden.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3870
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 224 keer
Bedankt: 318 keer

Bij mijn huisarts gebeuren de afspraken met sanmax (afsprakenbeheer.be) en ook daar is het me vaak opgevallen dat er linken opstonden die er niet thuis hoorde. Niet hetzelfde als info stelen, maar,volledig gerust ben je dan niet. Vanaf nu word er dus gebeld naar de praktijk voor een afspraak.
Gebruikersavatar
testertje
Elite Poster
Elite Poster
Berichten: 820
Lid geworden op: 17 jan 2008, 18:55
Locatie: Antwerpen
Uitgedeelde bedankjes: 33 keer
Bedankt: 68 keer

dragonflo schreef:
testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.
Euhm, kan zijn, maar er zijn veel bekende gehackte sites die wél iets laten weten aan de geregistreerden. Ik denk dat het een kleine moeite is om een bericht op je site te plaatsen en alle klanten wat info te verschaffen.
Victory Not Vengeance
Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 13045
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 433 keer
Bedankt: 856 keer

testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Als je aanlogt, moet je uw paswoord aanpassen.
Wat had je nog meer in gedachten?
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Meldingsplicht ... is bij Banken e.a. financiële instellingen reeds zo, zou bij openbare diensten ook moeten zijn. Een melding op de website of een vermelding 'waarom' uw wachtwoord gewijzigd moet worden is wel op zijn plaats.

Voor zulke brakke software 62 EUR/maand/dokter durven voor vragen is schandalig !
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Sasuke schreef:Voor zulke brakke software
Je moest eens weten wat voor brakke software ik allemaal tegenkom... en niet bij kleine one-men-show bedrijfjes maar bij grote multinationals en banken !

Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.
Gebruikersavatar
testertje
Elite Poster
Elite Poster
Berichten: 820
Lid geworden op: 17 jan 2008, 18:55
Locatie: Antwerpen
Uitgedeelde bedankjes: 33 keer
Bedankt: 68 keer

heist_175 schreef:
testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Als je aanlogt, moet je uw paswoord aanpassen.
Wat had je nog meer in gedachten?
Weet ik veel, ik heb daar geen account. Misschien een beetje voor je PR zorgen?
Victory Not Vengeance
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

r2504 schreef:
Sasuke schreef:Voor zulke brakke software
Je moest eens weten wat voor brakke software ik allemaal tegenkom... en niet bij kleine one-men-show bedrijfjes maar bij grote multinationals en banken !

Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.
Ik zit ook bij de grote(re) banken en beursbedrijven, en ja ... dat is echt wel geweldig/schandalig som (veelal).
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 13045
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 433 keer
Bedankt: 856 keer

r2504 schreef:Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.
De cursussen/certificatietrajecten voor GDPR zitten dan ook vol advocaten(kantoren) die vanaf 26/05/2018 als business case hebben om grotere bedrijven voor de rechtbank te slepen.
Wat je zegt is idd de realiteit: ik geloof nooit (van enkele weet ik het wel zeker) dat alle (groot)banken hun data op orde gaan hebben tegen 28/5 :).
Maar er is nog meer lekkers natuurlijk: verzekeringsbedrijven, betalingsfirma's, telecom, ...
Allemaal deep-pocket bedrijven, als je daar 4% van hun omzet kan scoren, ben je wel binnen :)
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

heist_175 schreef:Allemaal deep-pocket bedrijven, als je daar 4% van hun omzet kan scoren, ben je wel binnen :)
Jij zal nooit scoren... die centen gaan niet naar de slachtoffers.
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Grootbanken?
Wat dacht je van scholen die hun leerlingendata op een NAS hebben staan en geen fatsoenlijke firewall draaien?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Liever een school dan een bank waar m'n centen staan :lol:

Nu ja, beide is even erg... alhoewel scholen hebben vaak geen budget om dit deftig te laten oplossen, banken wel... dat is nalatigheid !
johan.devos
Elite Poster
Elite Poster
Berichten: 1154
Lid geworden op: 14 mei 2008, 15:36
Locatie: Bevergem :-)
Uitgedeelde bedankjes: 206 keer
Bedankt: 147 keer

Toen ik onlangs bij een dokter over de IT-veiligheid van https://www.nexuzhealth.be/ sprak hoorde deze het donderen in Keulen... en hierop zijn wel medische gegevens te vinden. Heel verontrustend dat men er zomaar vanuit gaat dat zo'n sites veilig zijn.

In Oostenrijk is zo'n software pakket die door dokters gebruikt wordt er zelfs op betrapt deze patentengegeven te verkopen aan verzekeringen.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

johan.devos schreef:Toen ik onlangs bij een dokter over de IT-veiligheid van https://www.nexuzhealth.be/ sprak
Heb je dan aanwijzingen dat er met die website ook een probleem zou zijn ?
johan.devos
Elite Poster
Elite Poster
Berichten: 1154
Lid geworden op: 14 mei 2008, 15:36
Locatie: Bevergem :-)
Uitgedeelde bedankjes: 206 keer
Bedankt: 147 keer

Neen en ik hoop dat mijn bezorgdheid ongegrond is. Maar gewoon al het idee dat de dokters die het systeem gebruiken zich niet bewust zijn van mogelijke veiligheidsrisico’s maakt me ongerust.
Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 13045
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 433 keer
Bedankt: 856 keer

10 dagen na de feiten kreeg ik een email van De Digitale Wachtkamer:
Een onbevoegd persoon heeft gedurende een aantal dagen de gegevens en versleuteld paswoord van nieuwe patiënten, die zich recent hebben geregistreerd als nieuwe gebruiker op de Digitale Wachtkamer, kunnen onderscheppen en heeft deze patiënten hierover een mail gestuurd. Uit voorzorg vragen wij iedere gebruiker van de Digitale Wachtkamer om zijn wachtwoord bij zijn dokter te wijzigen. Indien u hetzelfde wachtwoord ook in andere applicaties gebruikt is het ook aangewezen om deze paswoorden te wijzigen.

Indien uw wachtwoord nog niet is gewijzigd zal u de eerst volgende keer dat u inlogt op de agenda van (naam dokter) gevraagd worden om uw paswoord te wijzigen.
Kent u uw wachtwoord niet meer dan kan u op 'Bent u uw wachtwoord vergeten' klikken. Geef uw emailadres in en wij sturen een link om uw paswoord te resetten.

Met vriendelijke groeten,
De Digitale Wachtkamer
MClaeys
Elite Poster
Elite Poster
Berichten: 6018
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 377 keer
Bedankt: 343 keer

Ik maak er zelf geen gebruik van, ik bel altijd gewoon, maar kort geleden waren er precies toch nog wel wat dingen die niet ok waren precies: Medium
Johno
Starter
Starter
Berichten: 3
Lid geworden op: 01 aug 2017, 20:50

Modbreak:
op vraag van gebruiker werd dit bericht verwijderd
Dat klopt. Ik heb het artikel gisteren nog ge-update, minimum wachtwoord lengte is ondertussen opgeschroefd naar 8 karakters, maar nog steeds veel werk aan de winkel... https://medium.com/@john.opdenakker/gel ... 1501613081
Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 17 sep 2012, 12:07
Uitgedeelde bedankjes: 88 keer
Bedankt: 271 keer

dragonflo schreef:Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.
Nee, de taak van Uw huisdokter is waken over je algemene gezondheid. Die mensen betalen voor een dienst en leggen daar dus de verantwoordelijkheid bij diegenen die die IT dienst op zich neemt.

Jij bent als reiziger toch ook niet verantwoordelijk als je trein niet op tijd komt?
Plaats reactie

Terug naar “Ander nieuws”