De grootschalige hack van Digitale Wachtkamer blijft voor beroering zorgen. Hierbij werden de gegevens van 550.000 patiënten ontvreemd. ‘Alle paswoorden waren versleuteld’, zo reageert zaakvoerder Ronny Paesen. Toch trekt hij zijn lessen uit het voorval.
Deze week raakte bekend dat cybercriminelen de webtoepassing Digitale Wachtkamer hebben gekraakt. Hierdoor konden ze van ruim een half miljoen leden/patiënten wachtwoorden, e-mailadressen en telefoonnummers stelen.
Hoe versleuteld?
Het was het VTM Nieuws dat het nieuws uitbracht. ‘Maar het nieuws heeft niet de juiste informatie weergegeven’, reageert Ronny Paesen nu aan Computable. ‘Zo was het lek reeds elf dagen dicht en waren alle paswoorden versleuteld. Ik vind het jammer dat ze dit niet hebben vermeld.’
Vooral de bewering dat de paswoorden versleuteld zouden zijn, valt op. Veel waarnemers gingen er, naar aanleiding van de hack, vanuit dat dit niet (echt) het geval was. Mogelijk gaat het om een eerder zwakke of gedateerde vorm van beveiliging. Bij aanpassing van het wachtwoord via de site, worden de wachtwoorden overigens ook gewoon in tekstformaat doorgemaild.
550.000 gebruikers
Dat de Digitale Wachtkamer intussen 550.000 patiënten in zijn databank heeft zitten, wordt door Paesen wel bevestigd. ‘Maar dit betekent niet dat alle informatie en paswoorden van deze personen zijn gehackt’, werpt hij op.
De hacker heeft, volgens Paesen, gedurende een aantal dagen de gegevens, van de nieuwe patiënten die zich die dagen hebben geregistreerd of een afspraak hebben gemaakt, kunnen onderscheppen. ‘Alle paswoorden in de database zijn versleuteld en werden niet in plain text opgeslagen’, benadrukt hij. ‘Dit betekent dat de hacker dagen rekenkracht nodig heeft om één paswoord te ontcijferen.’
Volgens de zaakvoerder is de kans is zeer miniem, als iemand al uw gegevens zou hebben, dat die persoon uw paswoord zal achterhalen. ‘Toch vragen wij preventief om het wachtwoord te wijzigen’, raadt hij aan.
Lessen trekken
Intussen meldde Paesen het voorval bij enkele bevoegde instanties. ‘Er is een melding gebeurd bij het Cert.be, en de Cyber Crime Unit van de federale politie is met een onderzoek bezig’, vertelt hij.
In elk geval trekt Paesen lessen uit het voorval. Want ook het securitybeleid wordt volgens hem opgeschroefd. ‘Er gebeurt periodiek een audit om dergelijke situaties in de toekomst te voorkomen.’
