Nederland wordt zich langzaam maar zeker bewust van de risico’s die we lopen als hackers zich toegang verschaffen tot vertrouwelijke persoonsgegevens. Een grote schok kwam vorige zomer, toen een medisch laboratorium dat werkt voor nationale bevolkingsonderzoeken, Clinical Diagnostics, werd gehackt. Namen, adressen, geboortedata, burgerservicenummers en medische testuitslagen van bijna een miljoen mensen kwamen in verkeerde handen. Gevoelige medische data dus en het lek werd nog niet eens direct opgemerkt. Vooralsnog is niets bekend over wie hierachter zit. Het onderzoek door het OM loopt nog.
Afgelopen maand werd telecomprovider Odido verrast door een giga-hack, een van de grootste private gegevenslekken in Nederland ooit. De schatting is dat van ruim zes miljoen klanten persoonlijke gegevens zijn onttrokken aan het digitale archief. En hier gaat het om meer informatie: bankrekeningnummers, paspoort- en rijbewijsnummers, telefoonnummers, e-mailadressen. Lullig als je een abonnementje of vier hebt lopen bij Odido. De criminelen die hierachter zitten heten ShinyHunters, een verachtelijk clubje idioten die het leuk vinden om organisaties en mensen af te persen om er rijk van te worden. Ze hebben gedreigd data openbaar te maken op het ‘dark web’ als Odido geen losgeld zou betalen. Wat een droeftoeters.
Deze gebeurtenissen drukken ons met de neus op onze kwetsbaarheid. Zowel de individuele telefoonbezitters die appjes, sms’jes of e-mails kunnen ontvangen met verdachte verzoeken, alsook grote organisaties waar onze persoonlijke gegevens opgeslagen liggen. Ook zorginstellingen dus en ja, ook wij als ambulanceorganisatie. Patiëntinformatie vanuit de 112-meldkamer wordt verzameld en opgeslagen door de Landelijke Meldkamer Organisatie (lees: de politiebeheersorganisatie). Maar ook in de ambulances en op ons hoofdkantoor worden uiteenlopende data opgeslagen en beheerd. We zijn niet naïef en zeker niet onnozel. Periodiek worden onze systemen door goedaardige hackers gecontroleerd op mogelijke zwakke plekken in onze systemen, de zogenoemde pentesten. Dit doen we om eventuele risico’s in onze digitale beveiliging te vinden, zodat criminele hackers geen kans krijgen. Kost een flinke duit, maar bespaart ons veel ellende.
Hans Janssen
