Het WZA

Wilhelmina Ziekenhuis Assen: 'Hacker had geen toegang tot medicijnrobot.' Wel doet ziekenhuis aangifte van digitale aanval

Het WZA Foto: Marcel Jurian de Jong

De hacker die donderdag het systeem van het Wilhelmina Ziekenhuis Assen (WZA) binnendrong, had geen toegang tot de medicijnrobot. Wel heeft het ziekenhuis aangifte gedaan van de digitale aanval.

Dat zegt bestuurslid Hans Mulder van het WZA. Hij baseert zich op de eerste resultaten uit het onderzoek naar de hackaanval van afgelopen donderdag 18 februari. Het onderzoek wordt uitgevoerd door NFIR, een bureau dat gespecialiseerd is in cybercrime. Omdat het nog in volle gang is, kan en wil Mulder niet veel zeggen over de hack.

'Medicatieveiligheid niet in geding'

Wat hij wel met stelligheid kan zeggen: de computerhackers hadden geen toegang tot de dataserver van de medicijnrobot. Een conclusie die NFIR volgens Mulder al vrij snel trok. „De medicatieveiligheid van patiënten is geen moment in het geding geweest.”

Aanvankelijk dacht het ziekenhuis dat er wel sprake was van een hack in de medicijnrobot, die medicijnen verpakt voor patiënten in het WZA en diverse zorginstellingen in de regio. „In de apotheek kregen we de eerste signalen van een hackaanval. Daar is het onderzoek begonnen”, zegt Mulder. „In diverse hackersfora werden al zorgen geuit over de veiligheid van de medicijnrobot, maar die is nooit gehackt geweest. Ik wil graag de discussie nuanceren, voordat er wereldwijd een discussie wordt gevoerd op basis van aannames.”

'Menselijke onzorgvuldigheid'

De hackaanval blijkt veroorzaakt door een fout in de firewall, ontstaan door ‘menselijke onzorgvuldigheid’, schrijft het WZA nu in een update. ‘De instellingen van deze firewall waren donderdagavond al hersteld na het ontdekken van de hack. Later is duidelijk geworden dat die firewall dus de toegangsweg voor de hacker is geweest.’ Meteen na de ontdekking werden alle open verbindingen met het internet gesloten en de wachtwoorden gewijzigd.

Het is nog niet duidelijk wat de hackers precies hebben gedaan en of er patiëntgegevens zijn gestolen. Onderzoek van NFIR moet dat uitwijzen. Wel heeft het ziekenhuis aangifte gedaan bij de politie. Ook is melding van het incident gedaan bij de Autoriteit Persoonsgegevens.

Je kunt deze onderwerpen volgen
Drenthe
menu