Website digitale wachtkamer gehackt

Waterboy
Pro Member
Pro Member
Berichten: 307
Lid geworden op: 30 Apr 2007
Bedankt: 7 keer
Uitgedeelde bedankjes: 9 keer

Website digitale wachtkamer gehackt

Berichtdoor Waterboy » 19 Jul 2017, 17:11

Wie met zijn huisarts afspraken maakt via de website "Digitale Wachtkamer" kan beter zijn paswoord aanpassen. VTM-Nieuws meldde vanavond dat een hacker er in geslaagd is om de gegevens van zowat een half miljoen patiënten in zijn bezit te krijgen. Hij of zij heeft daarop van de zaakvoerder van het Neerpeltse bedrijf Dot-It, dat de site beheert, een losgeld van 42 bitcoins gevraagd in ruil voor zijn stilzwijgen. De zaakvoerder heeft klacht ingediend bij de Computer Crime Unit van de federale politie

blaatpraat
Premium Member
Premium Member
Berichten: 729
Lid geworden op: 10 Jan 2014
Bedankt: 60 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 24 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor blaatpraat » 19 Jul 2017, 17:38

Ik stel voor dat iedereen die daar een account op had, een klacht indient tegen Dot-It wegens wanbeheer met persoonlijke data.
Wachtwoord in clear-text opslaan is nu eenmaal verboden, dacht ik...

Gebruikersavatar
testertje
Premium Member
Premium Member
Berichten: 720
Lid geworden op: 17 Jan 2008
Locatie: Hier
Bedankt: 30 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 23 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor testertje » 19 Jul 2017, 18:39

En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Victory Not Vengeance

dragonflo
Pro Member
Pro Member
Berichten: 417
Lid geworden op: 30 Dec 2009
Bedankt: 12 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 7 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor dragonflo » 19 Jul 2017, 19:07

testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.

1207
Elite Poster
Elite Poster
Berichten: 860
Lid geworden op: 11 Jun 2009
Bedankt: 48 keer
Uitgedeelde bedankjes: 7 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor 1207 » 19 Jul 2017, 19:12

dragonflo schreef:
testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.


de wachtkamersite van mijn dokter heeft als paswoord mijn geboortedatum
de hacker kent dus nu mijn geboortedatum.

joepie

Dima_2005
Elite Poster
Elite Poster
Berichten: 2420
Lid geworden op: 23 Jan 2010
Bedankt: 252 keer
Uitgedeelde bedankjes: 84 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor Dima_2005 » 19 Jul 2017, 21:27

Gelukkig ben ik al een jaar overgeschakeld naar unieke passwords (en zelfs emails) op ELKE site.

Wat mij meer zorgen baart is dat ze mijn rijksregisternummer hebben bv. Ook mijn geboortedatum, naam, telefoon, ... Dit betekent vatbaar voor identiteitsfraude.

Onaanvaardbaar, maar er zijn nog genoeg plaatsen waar je dit gaat tegenkomen. Neem nu bv. de privacycomissie zelf! Ze hebben de passwords ook gewoon lekker in plain text. Of Sabam (of toch vroeger), of eigenlijk heel veel plaatsen waar je zou vanuit gaan dat ze een minimum aan beveiliging hebben.

Nu het ergste van al: ik heb nog eens geen enkele keer de digitale wachtkamer kunnen gebruiken want het werkte gewoon niet. :bang:

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6687
Lid geworden op: 28 Jan 2012
Bedankt: 506 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 102 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor ITnetadmin » 19 Jul 2017, 21:34

Wacht maar; als de GDPR er is zal dat hopelijk zwaar bestraft worden.

Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 2867
Lid geworden op: 23 Feb 2010
Bedankt: 226 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 172 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor mailracer » 19 Jul 2017, 23:22

Bij mijn huisarts gebeuren de afspraken met sanmax (afsprakenbeheer.be) en ook daar is het me vaak opgevallen dat er linken opstonden die er niet thuis hoorde. Niet hetzelfde als info stelen, maar,volledig gerust ben je dan niet. Vanaf nu word er dus gebeld naar de praktijk voor een afspraak.

Gebruikersavatar
testertje
Premium Member
Premium Member
Berichten: 720
Lid geworden op: 17 Jan 2008
Locatie: Hier
Bedankt: 30 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 23 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor testertje » 19 Jul 2017, 23:35

dragonflo schreef:
testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.
Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.


Euhm, kan zijn, maar er zijn veel bekende gehackte sites die wél iets laten weten aan de geregistreerden. Ik denk dat het een kleine moeite is om een bericht op je site te plaatsen en alle klanten wat info te verschaffen.
Victory Not Vengeance

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 6176
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 457 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 314 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor heist_175 » 20 Jul 2017, 11:02

testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.

Als je aanlogt, moet je uw paswoord aanpassen.
Wat had je nog meer in gedachten?

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 126 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 40 keer
Contact:

Re: Website digitale wachtkamer gehackt

Berichtdoor Sasuke » 20 Jul 2017, 11:42

Meldingsplicht ... is bij Banken e.a. financiële instellingen reeds zo, zou bij openbare diensten ook moeten zijn. Een melding op de website of een vermelding 'waarom' uw wachtwoord gewijzigd moet worden is wel op zijn plaats.

Voor zulke brakke software 62 EUR/maand/dokter durven voor vragen is schandalig !
Logic - The art of being wrong with confidence !
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29002
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor r2504 » 20 Jul 2017, 11:59

Sasuke schreef:Voor zulke brakke software


Je moest eens weten wat voor brakke software ik allemaal tegenkom... en niet bij kleine one-men-show bedrijfjes maar bij grote multinationals en banken !

Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.

Gebruikersavatar
testertje
Premium Member
Premium Member
Berichten: 720
Lid geworden op: 17 Jan 2008
Locatie: Hier
Bedankt: 30 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 23 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor testertje » 20 Jul 2017, 12:05

heist_175 schreef:
testertje schreef:En die pipo's laten niets weten, noch op de website, noch via mail.
Goede service.

Als je aanlogt, moet je uw paswoord aanpassen.
Wat had je nog meer in gedachten?


Weet ik veel, ik heb daar geen account. Misschien een beetje voor je PR zorgen?
Victory Not Vengeance

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 126 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 40 keer
Contact:

Re: Website digitale wachtkamer gehackt

Berichtdoor Sasuke » 20 Jul 2017, 12:45

r2504 schreef:
Sasuke schreef:Voor zulke brakke software


Je moest eens weten wat voor brakke software ik allemaal tegenkom... en niet bij kleine one-men-show bedrijfjes maar bij grote multinationals en banken !

Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.


Ik zit ook bij de grote(re) banken en beursbedrijven, en ja ... dat is echt wel geweldig/schandalig som (veelal).
Logic - The art of being wrong with confidence !
Afbeelding

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 6176
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 457 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 314 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor heist_175 » 20 Jul 2017, 12:54

r2504 schreef:Hoe dat ze ooit gaan voldoen aan GDPR is me nog steeds een raadsel.

De cursussen/certificatietrajecten voor GDPR zitten dan ook vol advocaten(kantoren) die vanaf 26/05/2018 als business case hebben om grotere bedrijven voor de rechtbank te slepen.
Wat je zegt is idd de realiteit: ik geloof nooit (van enkele weet ik het wel zeker) dat alle (groot)banken hun data op orde gaan hebben tegen 28/5 :).
Maar er is nog meer lekkers natuurlijk: verzekeringsbedrijven, betalingsfirma's, telecom, ...
Allemaal deep-pocket bedrijven, als je daar 4% van hun omzet kan scoren, ben je wel binnen :)

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29002
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor r2504 » 20 Jul 2017, 13:26

heist_175 schreef:Allemaal deep-pocket bedrijven, als je daar 4% van hun omzet kan scoren, ben je wel binnen :)


Jij zal nooit scoren... die centen gaan niet naar de slachtoffers.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6687
Lid geworden op: 28 Jan 2012
Bedankt: 506 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 102 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor ITnetadmin » 20 Jul 2017, 14:31

Grootbanken?
Wat dacht je van scholen die hun leerlingendata op een NAS hebben staan en geen fatsoenlijke firewall draaien?

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29002
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor r2504 » 20 Jul 2017, 14:48

Liever een school dan een bank waar m'n centen staan :lol:

Nu ja, beide is even erg... alhoewel scholen hebben vaak geen budget om dit deftig te laten oplossen, banken wel... dat is nalatigheid !

johan.devos
Elite Poster
Elite Poster
Berichten: 794
Lid geworden op: 14 Mei 2008
Locatie: Bevergem :-)
Bedankt: 97 keer
Uitgedeelde bedankjes: 117 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor johan.devos » 20 Jul 2017, 14:50

Toen ik onlangs bij een dokter over de IT-veiligheid van https://www.nexuzhealth.be/ sprak hoorde deze het donderen in Keulen... en hierop zijn wel medische gegevens te vinden. Heel verontrustend dat men er zomaar vanuit gaat dat zo'n sites veilig zijn.

In Oostenrijk is zo'n software pakket die door dokters gebruikt wordt er zelfs op betrapt deze patentengegeven te verkopen aan verzekeringen.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29002
Lid geworden op: 28 Okt 2003
Bedankt: 1915 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 397 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor r2504 » 20 Jul 2017, 15:02

johan.devos schreef:Toen ik onlangs bij een dokter over de IT-veiligheid van https://www.nexuzhealth.be/ sprak


Heb je dan aanwijzingen dat er met die website ook een probleem zou zijn ?

johan.devos
Elite Poster
Elite Poster
Berichten: 794
Lid geworden op: 14 Mei 2008
Locatie: Bevergem :-)
Bedankt: 97 keer
Uitgedeelde bedankjes: 117 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor johan.devos » 20 Jul 2017, 15:50

Neen en ik hoop dat mijn bezorgdheid ongegrond is. Maar gewoon al het idee dat de dokters die het systeem gebruiken zich niet bewust zijn van mogelijke veiligheidsrisico’s maakt me ongerust.

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 6176
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 457 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 314 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor heist_175 » 30 Jul 2017, 09:13

10 dagen na de feiten kreeg ik een email van De Digitale Wachtkamer:

Een onbevoegd persoon heeft gedurende een aantal dagen de gegevens en versleuteld paswoord van nieuwe patiënten, die zich recent hebben geregistreerd als nieuwe gebruiker op de Digitale Wachtkamer, kunnen onderscheppen en heeft deze patiënten hierover een mail gestuurd. Uit voorzorg vragen wij iedere gebruiker van de Digitale Wachtkamer om zijn wachtwoord bij zijn dokter te wijzigen. Indien u hetzelfde wachtwoord ook in andere applicaties gebruikt is het ook aangewezen om deze paswoorden te wijzigen.

Indien uw wachtwoord nog niet is gewijzigd zal u de eerst volgende keer dat u inlogt op de agenda van (naam dokter) gevraagd worden om uw paswoord te wijzigen.
Kent u uw wachtwoord niet meer dan kan u op 'Bent u uw wachtwoord vergeten' klikken. Geef uw emailadres in en wij sturen een link om uw paswoord te resetten.

Met vriendelijke groeten,
De Digitale Wachtkamer

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 4835
Lid geworden op: 16 Feb 2011
Bedankt: 275 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 305 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor MClaeys » 31 Jul 2017, 08:42

Ik maak er zelf geen gebruik van, ik bel altijd gewoon, maar kort geleden waren er precies toch nog wel wat dingen die niet ok waren precies: Medium
Xbox Live: MClaeys

Johno
Starter
Starter
Berichten: 3
Lid geworden op: 01 Aug 2017

Re: Website digitale wachtkamer gehackt

Berichtdoor Johno » 01 Aug 2017, 20:55

Modbreak:
op vraag van gebruiker werd dit bericht verwijderd
Dat klopt. Ik heb het artikel gisteren nog ge-update, minimum wachtwoord lengte is ondertussen opgeschroefd naar 8 karakters, maar nog steeds veel werk aan de winkel... https://medium.com/@john.opdenakker/gel ... 1501613081

Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 2294
Lid geworden op: 17 Sep 2012
Locatie: Brasschaat
Bedankt: 209 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 59 keer

Re: Website digitale wachtkamer gehackt

Berichtdoor petrol242 » 01 Aug 2017, 21:56

dragonflo schreef:Is dat niet de taak van uw huisdokter. Uw huisdokter is klant bij hun. Dus de digitale wachtkamer moet uw dokter contacteren. De digitale wachtkamer kan toch moeilijk de patiënten van al die dokters gaan lastigvallen.


Nee, de taak van Uw huisdokter is waken over je algemene gezondheid. Die mensen betalen voor een dienst en leggen daar dus de verantwoordelijkheid bij diegenen die die IT dienst op zich neemt.

Jij bent als reiziger toch ook niet verantwoordelijk als je trein niet op tijd komt?


Terug naar “Ander nieuws”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 3 gasten