Pagina 1 van 1
Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 17:11
door Waterboy
Wie met zijn huisarts afspraken maakt via de website "Digitale Wachtkamer" kan beter zijn paswoord aanpassen. VTM-Nieuws meldde vanavond dat een hacker er in geslaagd is om de gegevens van zowat een half miljoen patiënten in zijn bezit te krijgen. Hij of zij heeft daarop van de zaakvoerder van het Neerpeltse bedrijf Dot-It, dat de site beheert, een losgeld van 42 bitcoins gevraagd in ruil voor zijn stilzwijgen. De zaakvoerder heeft klacht ingediend bij de Computer Crime Unit van de federale politie
Re: Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 17:38
door blaatpraat
Ik stel voor dat iedereen die daar een account op had, een klacht indient tegen Dot-It wegens wanbeheer met persoonlijke data.
Wachtwoord in clear-text opslaan is nu eenmaal verboden, dacht ik...
Re: Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 18:39
door testertje
En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Re: Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 19:07
door dragonflo
testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.
Re: Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 19:12
door 1207
dragonflo schreef:testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.
de wachtkamersite van mijn dokter heeft als paswoord mijn geboortedatum
de hacker kent dus nu mijn geboortedatum.
joepie
Re: Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 21:27
door Dima_2005
Gelukkig ben ik al een jaar overgeschakeld naar unieke passwords (en zelfs emails) op ELKE site.
Wat mij meer zorgen baart is dat ze mijn rijksregisternummer hebben bv. Ook mijn geboortedatum, naam, telefoon, ... Dit betekent vatbaar voor identiteitsfraude.
Onaanvaardbaar, maar er zijn nog genoeg plaatsen waar je dit gaat tegenkomen. Neem nu bv. de privacycomissie zelf! Ze hebben de passwords ook gewoon lekker in plain text. Of Sabam (of toch vroeger), of eigenlijk heel veel plaatsen waar je zou vanuit gaan dat ze een minimum aan beveiliging hebben.
Nu het ergste van al: ik heb nog eens geen enkele keer de digitale wachtkamer kunnen gebruiken want het werkte gewoon niet.
Re: Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 21:34
door ITnetadmin
Wacht maar; als de GDPR er is zal dat hopelijk zwaar bestraft worden.
Re: Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 23:22
door mailracer
Bij mijn huisarts gebeuren de afspraken met sanmax (afsprakenbeheer.be) en ook daar is het me vaak opgevallen dat er linken opstonden die er niet thuis hoorde. Niet hetzelfde als info stelen, maar,volledig gerust ben je dan niet. Vanaf nu word er dus gebeld naar de praktijk voor een afspraak.
Re: Website digitale wachtkamer gehackt
Geplaatst: 19 jul 2017, 23:35
door testertje
dragonflo schreef:testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.
Euhm, kan zijn, maar er zijn veel bekende gehackte sites die wél iets laten weten aan de geregistreerden. Ik denk dat het een kleine moeite is om een bericht op je site te plaatsen en alle klanten wat info te verschaffen.
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 11:02
door heist_175
testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Als je aanlogt, moet je uw paswoord aanpassen.
Wat had je nog meer in gedachten?
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 11:42
door Sasuke
Meldingsplicht ... is bij Banken e.a. financiële instellingen reeds zo, zou bij openbare diensten ook moeten zijn. Een melding op de website of een vermelding 'waarom' uw wachtwoord gewijzigd moet worden is wel op zijn plaats.
Voor zulke brakke software 62 EUR/maand/dokter durven voor vragen is schandalig !
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 11:59
door ubremoved_539
Sasuke schreef:Voor zulke brakke software
Je moest eens weten wat voor brakke software ik allemaal tegenkom... en niet bij kleine one-men-show bedrijfjes maar bij grote multinationals en banken !
Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 12:05
door testertje
heist_175 schreef:testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Als je aanlogt, moet je uw paswoord aanpassen.
Wat had je nog meer in gedachten?
Weet ik veel, ik heb daar geen account. Misschien een beetje voor je PR zorgen?
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 12:45
door Sasuke
r2504 schreef:Sasuke schreef:Voor zulke brakke software
Je moest eens weten wat voor brakke software ik allemaal tegenkom... en niet bij kleine one-men-show bedrijfjes maar bij grote multinationals en banken !
Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.
Ik zit ook bij de grote(re) banken en beursbedrijven, en ja ... dat is echt wel geweldig/schandalig som (veelal).
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 12:54
door heist_175
r2504 schreef:Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.
De cursussen/certificatietrajecten voor GDPR zitten dan ook vol advocaten(kantoren) die vanaf 26/05/2018 als business case hebben om grotere bedrijven voor de rechtbank te slepen.
Wat je zegt is idd de realiteit: ik geloof nooit (van enkele weet ik het wel zeker) dat alle (groot)banken hun data op orde gaan hebben tegen 28/5
.
Maar er is nog meer lekkers natuurlijk: verzekeringsbedrijven, betalingsfirma's, telecom, ...
Allemaal deep-pocket bedrijven, als je daar 4% van hun omzet kan scoren, ben je wel binnen
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 13:26
door ubremoved_539
heist_175 schreef:Allemaal deep-pocket bedrijven, als je daar 4% van hun omzet kan scoren, ben je wel binnen
Jij zal nooit scoren... die centen gaan niet naar de slachtoffers.
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 14:31
door ITnetadmin
Grootbanken?
Wat dacht je van scholen die hun leerlingendata op een NAS hebben staan en geen fatsoenlijke firewall draaien?
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 14:48
door ubremoved_539
Liever een school dan een bank waar m'n centen staan
Nu ja, beide is even erg... alhoewel scholen hebben vaak geen budget om dit deftig te laten oplossen, banken wel... dat is nalatigheid !
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 14:50
door johan.devos
Toen ik onlangs bij een dokter over de IT-veiligheid van
https://www.nexuzhealth.be/ sprak hoorde deze het donderen in Keulen... en hierop zijn wel medische gegevens te vinden. Heel verontrustend dat men er zomaar vanuit gaat dat zo'n sites veilig zijn.
In Oostenrijk is zo'n software pakket die door dokters gebruikt wordt er zelfs op betrapt deze patentengegeven te verkopen aan verzekeringen.
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 15:02
door ubremoved_539
Heb je dan aanwijzingen dat er met die website ook een probleem zou zijn ?
Re: Website digitale wachtkamer gehackt
Geplaatst: 20 jul 2017, 15:50
door johan.devos
Neen en ik hoop dat mijn bezorgdheid ongegrond is. Maar gewoon al het idee dat de dokters die het systeem gebruiken zich niet bewust zijn van mogelijke veiligheidsrisico’s maakt me ongerust.
Re: Website digitale wachtkamer gehackt
Geplaatst: 30 jul 2017, 09:13
door heist_175
10 dagen na de feiten kreeg ik een email van De Digitale Wachtkamer:
Een onbevoegd persoon heeft gedurende een aantal dagen de gegevens en versleuteld paswoord van nieuwe patiënten, die zich recent hebben geregistreerd als nieuwe gebruiker op de Digitale Wachtkamer, kunnen onderscheppen en heeft deze patiënten hierover een mail gestuurd. Uit voorzorg vragen wij iedere gebruiker van de Digitale Wachtkamer om zijn wachtwoord bij zijn dokter te wijzigen. Indien u hetzelfde wachtwoord ook in andere applicaties gebruikt is het ook aangewezen om deze paswoorden te wijzigen.
Indien uw wachtwoord nog niet is gewijzigd zal u de eerst volgende keer dat u inlogt op de agenda van (naam dokter) gevraagd worden om uw paswoord te wijzigen.
Kent u uw wachtwoord niet meer dan kan u op 'Bent u uw wachtwoord vergeten' klikken. Geef uw emailadres in en wij sturen een link om uw paswoord te resetten.
Met vriendelijke groeten,
De Digitale Wachtkamer
Re: Website digitale wachtkamer gehackt
Geplaatst: 31 jul 2017, 08:42
door MClaeys
Ik maak er zelf geen gebruik van, ik bel altijd gewoon, maar kort geleden waren er precies toch nog wel wat dingen die niet ok waren precies:
Medium
Re: Website digitale wachtkamer gehackt
Geplaatst: 01 aug 2017, 20:55
door Johno
Modbreak:
op vraag van gebruiker werd dit bericht verwijderd
Re: Website digitale wachtkamer gehackt
Geplaatst: 01 aug 2017, 21:56
door petrol242
dragonflo schreef:Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.
Nee, de taak van Uw huisdokter is waken over je algemene gezondheid. Die mensen betalen voor een dienst en leggen daar dus de verantwoordelijkheid bij diegenen die die IT dienst op zich neemt.
Jij bent als reiziger toch ook niet verantwoordelijk als je trein niet op tijd komt?