Data van zorgpersoneel lag via beroepenregister op straat

De database van het BIG-register waar zorgpersoneel zich moet registreren, gaf meer gegevens prijs dan de bedoeling was. Beveiligingsonderzoeker Sjoerd van der Hoorn ontdekte dat eenvoudig de woonadressen en geboortedata te achterhalen waren door het zoeksysteem te manipuleren. Iedereen die in de zorg werkt moet zich laten registreren in het BIG-register, om aan te tonen dat iemand inderdaad een medische opleiding heeft gevolgd. Dit meldt Metro.

In het onderzoek keek Van der Hoorn naar meerdere online beroepsregisters. De beveiligingsonderzoeker ontdekte dat je extra gegevens kon achterhalen door het asteriskteken in te vullen binnen de zoekopdracht. Hierdoor lagen de adressen van onder andere artsen, verpleegkundigen en fysiotherapeuten op straat.

De beveiligingsonderzoeker zegt dat bijna alle registers het lek inmiddels hebben gedicht en dat alleen nog de juiste gegevens weergegeven kunnen worden. Het BIG-register is door het publiek te raadplegen om te controleren of hun arts of behandelaar ook daadwerkelijk in het register staat. Bovendien bleek tijdens het onderzoek van Van der Hoorn dat niet alleen websites met beroepsregisters een datalek hadden, maar ook databases met daarin gegevens van gechipte huisdieren. Ook die websites zouden bijna allemaal weer correct werken.

Door: Redactie Nationale Zorggids