Door een beveiligingslek waren gegevens van meer dan 2000 patiënten van het Academisch Medisch Centrum (AMC) op het internet te vinden. Dat meldt NU.nl.

Kwaadwillenden zouden het lek niet misbruikt hebben. Het lek werd ontdekt door beveiligingsonderzoeker Nelson Berg die het ontdekte toen hij een afspraak wilde maken voor het trekken van een verstandskies. Hij kon de database van het afsprakensysteem van de afdeling Mondziekten, Kaak- en Aangezichtschirurgie bekijken.

De afsprakensite van het AMC wordt beheerd door een bedrijf. Namen, contactgegevens, burgerservicenummers en andere persoonlijke informatie van patiënten kon worden gevonden. Bedrijven zijn verplicht om dit soort gegevens goed te bewaken.

Het AMC heeft de getroffen personen op de hoogte gebracht via mail en excuses gemaakt. Het systeem wordt niet gebruikt op andere afdelingen en de getroffen pagina is direct na de melding offline gehaald. Ook zijn alle andere systemen gecontroleerd op beveiliging en is het lek gemeld aan de Autoriteit Persoonsgegevens. Een woordvoerder van het ziekenhuis kon niet vertellen of er logbestanden werden bijgehouden over de toegang tot het systeem.

Beveiligingsonderzoeker Nelson Berg wist eerder al toegang te verkrijgen tot gegevens van Kamernet, de Hogeschool van Amsterdam en Universiteit van Amsterdam. Hij zei dit keer niet bewust op zoek te zijn naar lekken, maar werd nieuwsgierig toen zijn browser een beveiligingswaarschuwing gaf. Volgens Berg moet deze waarschuwing eruit, omdat hackers juist nieuwsgierig worden wanneer zij deze ontvangen. 

Andere bedrijven die hetzelfde systeem gebruiken zijn ook op de hoogte gebracht. Volgens Berg verwerken deze bedrijven echter minder gevoelige gegevens.