Na lekken medische gegevens: 'beveiliging geen bijzaak, maar hoofdzaak'

In dit artikel:

TU/e, internetprovider Odido, de gemeente ’s‑Hertogenbosch en softwareleverancier ChipSoft zijn recent allemaal het doelwit geworden van cyberaanvallen. Ethisch hacker Mathijs Verschuuren — al tien jaar actief in het vak en de afgelopen zeven jaar verbonden aan het Eindhovense Whitehats — ziet zulke incidenten als onvermijdelijk: systemen zullen volgens hem nooit volledig waterdicht zijn. Toen berichten over gestolen medische dossiers van ziekenhuizen en huisartsen verschenen reageerde hij dan ook met: "Onze gegevens zullen nooit honderd procent veilig zijn."

In politiek Den Haag klinkt dezelfde zorg; justitieminister David van Weel waarschuwde dat grote hacks steeds vaker voorkomen. Verschuuren benadrukt dat organisaties en gebruikers het risico wel flink kunnen beperken door meerdere beveiligingslagen in te bouwen. Praktische maatregelen zijn onder meer unieke wachtwoorden, twee‑stapsverificatie en het voorkomen van een snelle, enkelvoudige toegang tot systemen. Hij wijst ook op een veelvoorkomend Windows‑instellinkje (‘automatisch detecteren van proxy’) dat gebruikers kwetsbaar kan maken en merkt op dat sommige besturingssystemen lastiger te kraken zijn.

Het beroep van ethisch hacker groeit; bedrijven schakelen bewust 'white hat'-onderzoekers of maken gebruik van bug‑bountyplatforms waar externe specialisten betaald krijgen om zwakke plekken te vinden en te dichten. Verschuuren raadt aan alleen betrouwbare, aantoonbaar ervaren hackers in te huren en veiligheid als prioriteit te behandelen.

Tenslotte twee consumententips: gebruik de KopieID‑app om identiteitsbewijzen te fotograferen met watermerk en onleesbare BSN, zodat gelekte kopieën minder bruikbaar zijn, en maak back‑ups van belangrijke bestanden om afpersing met gijzelsoftware te voorkomen.