Vandaag publiceerde het College Bescherming Persoonsgegevens (CBP) een rapport over hun onderzoek rond de digitale inbraak eind 2012 op een server van het Groene Hart Ziekenhuis (GHZ). Wanneer eind 2014 ook de laatste geplande maatregelen zijn afgerond, voldoet het GHZ aan de vereisten van de Wet bescherming persoonsgegeven (Wbp) concludeert het CBP. De Raad van Bestuur van het GHZ kan zich vinden in het rapport: “Belangrijk is dat wij als ziekenhuis met de genomen maatregelen de veiligheid van (digitale) gegevens van onze patiënten kunnen waarborgen”.
In het rapport stelt het CBP dat het digitale netwerk van het GHZ in 2012 kwetsbaar was voor toegang door onbevoegden. Direct na de inbraak trof het GHZ al passende maatregelen om verdere gevolgen te voorkomen. In de maanden daarna is in overleg met Fox-IT en in samenspraak met het CBP een pakket aan maatregelen vastgesteld om herhaling in de toekomst te voorkomen. Inmiddels zijn deze maatregelen grotendeels doorgevoerd.
Zo is alle verouderde software in kaart gebracht en waar mogelijk vervangen. Daar waar dit nog niet mogelijk was, zijn conform de bevindingen van het CBP aanvullende maatregelen getroffen.
Het invoeren van het totale pakket aan maatregelen is een complex, kostbaar en langdurig proces. Om de patiëntenzorg niet in gevaar te brengen, heeft invoering gefaseerd plaatsgevonden. De laatste maatregel die nog genomen moeten worden betreft het overbrengen van een klein aantal werkstations naar het juiste netwerksegment.
Hiermee is eind 2014 het gehele netwerk van het GHZ gesegmenteerd en voldoet het GHZ aan de eisen van het CBP.