Pacsonweb, een toepassing van het softwarebedrijf Dobcomed om thuis röntgenfoto’s te bekijken, gooide deze foto’s op het internet te grabbel. Dit werd ontdekt door Tweakers die het bedrijf hierover informeerde.
Meer dan tachtig Belgische ziekenhuizen maken hiervoor gebruik van Pacsonweb, een applicatie van Dobcomed. Patiënten kunnen met behulp van een verkregen code en hun geboortedatum thuis op dit systeem inloggen. In dit systeem kunnen zij de röntgenfoto’s bekijken. Ook huisartsen krijgen toegang tot het systeem om de foto’s te bekijken.
Na een bezoekje aan een ziekenhuis stootte een lezer van Tweakers echter toevallig op een lek in het systeem: door enkele karakters in de url aan te passen, kon hij namelijk eveneens de foto’s van andere patiënten inkijken. Ook maakte ditzelfde trucje het mogelijk om zip-bestanden met meerdere foto’s en aanvullende patiëntengegevens te downloaden. Het is niet duidelijk hoeveel bestanden op deze manier konden ingekeken worden.
Tweakers bracht Dobcomed op de hoogte gebracht van het probleem. Na nog geen uur had Dobcomed het lek gedicht. Volgens het softwarebedrijf zou de hoeveelheid onbevoegde toegangen beperkt zijn tot slechts zes interacties, welke hoogstwaarschijnlijk van de tipgever komen. Bovendien heeft het bedrijf al zijn klanten ingelicht over het beveiligingsprobleem, ongeacht het feit dat het hier in België niet toe verplicht is.
