Eerder werd al bekend dat er in totaal voor 7 GB aan data is gedownload vanaf de gehackte server van het Groene Hart Ziekenhuis in Gouda. Het ziekenhuis spreekt nu over “een reeks inbraken die eenzelfde karakter droeg", maar wil of kan niet bevestigen dat het hier mogelijk om meerdere daders gaat. Ook het Openbaar Ministerie wil daar nog niets over kwijt.

Telkens weer een nieuwe download

Juist omdat er in twee weken tijd meerdere keren is ingebroken op de desbetreffende server en bij die reeks inbraken telkens nieuwe data is gedownload, heeft het ziekenhuis op advies van Fox-IT, politie en Nationaal Cyber Security Centrum (NCSC) aangifte gedaan. Het was zonder strafrechtelijk onderzoek ook onduidelijk wat er met die gedownloade patiëntengegevens is gebeurd of zou kunnen gebeuren, zegt het Groene Hart Ziekenhuis.

“Zekerheid hierover kan alleen verkregen worden door aanhouding van de dader. Omdat het verkrijgen van deze zekerheid in het belang van onze patiënten is, hebben wij aangifte gedaan", schrijft het GHZ in een geüpdatet verklaring. Het ziekenhuis communiceert ongekend open over deze zaak. Eerder meldde het al dat zeker 47 patiëntendossiers zijn gedownload, onder meer 1800 gescande pagina's uit medische dossiers.

Verdachte een dag in beperkingen opgesloten

Woordvoerder Wim de Bruin van het Landelijk Parket van het Openbaar Ministerie wil nog niet ingaan op de vraag of er mogelijk meerdere daders in beeld zijn. Eerder deze week werd een 26-jarige man uit Nieuwegein aangehouden op verdenking van de computerkraak. Hij is in aanvang in bewaring met beperkingen gesteld. Dat is de derde dag ingegaan, zegt De Bruin op vragen van Webwereld.

“Het is niet uitzonderlijk, eerder regel, dat een verdachte de eerste dagen afgeschermd wordt van contacten met de buitenwereld, afgezien dan van zijn of haar advocaat", zegt De Bruin. “Dat is om ervoor te zorgen dat het lopende strafrechtelijke onderzoek niet direct wordt beïnvloed of belemmerd. Het is niet uitzonderlijk, maar gebeurt aan de lopende band."

Fox-IT was al tijdens kraak actief in GHZ

Saillant detail is dat tijdens de inbraak op de server van het Groene Hart Ziekenhuis het beveiligingsbedrijf Fox-IT al bezig was met het op orde maken van de beveiliging van het netwerk. “Deze optimalisatie moest gefaseerd worden uitgevoerd. Helaas waren op het moment van de inbraak nog niet alle fases gerealiseerd", zegt het ziekenhuis nu.

Het GHZ heeft naar aanleiding van de inbraak “de wijze waarop bestandsoverdracht plaatsvindt van en naar het digitale netwerk van het GHZ gewijzigd en is veiliger geworden.

Daarnaast monitoren we samen met gespecialiseerde partners nog intensiever dan voorheen op kwetsbaarheden in ons netwerk ." Ook zijn er in de werkprocessen “een aantal wijzigingen doorgevoerd en laten wij ons digitale systeem voortaan jaarlijks toetsen door een externe audit."

Update 14.21 uur: De woordvoerder van het Openbaar Ministerie heeft Webwereld later teruggebeld en gemeld dat de bewaring met beperkingen nog steeds geldt voor de verdachte. In eerste instantie meldde De Bruin dat dat slechts voor de eerste dag gold en inmiddels was opgeheven. "Maar ook een langere beperking is bij ons niet uitzonderlijk."