Сигурност

Холандски депутат е глобен за хакване на медицински файлове

Владимир Владков

Холандският депутат Хенк Крол е глобен със €750 от Районния съд на Оосс-Брабант за пробиване и влизане в системата на холандската медицинска лаборатория „Diagnostics for You". Крол каза, че е влязъл в системата като етичен хакер, за да покаже колко лесно се влиза е нея и се сваля конфиденциална медицинска информация.

Крол е лидер на холандската партия 50plus и в влязъл в системата на лабораторията чрез лог име и парола, които получил от пациент на клиниката, който на свой ред е чул информацията в лабораторията от психиатър, който работел там, пише в постановлението на съда.

Крол стана депутат, когато бе избран през септември миналата година. Преди това той бе главен редактор на списанието Gay Krant с член на местния парламент на провинция Северен Брабант.

През април миналата година Крол е ползвал информацията за логване, за да влезе в уеб сървъра на компанията, а след това е видял и свалил медицинските файлове на няколко пациенти. Той направил това, за да докаже колко лесно е получил достъп до системите, пише в постановлението.

Крол разпечатал файловете, редактирал ги и известил лабораторията за лошата им защита. Той обаче дал информация за своите действия и на местната ТВ станция Omroep Brabant, в чието присъствие влязъл пак в медицинските записи на пациентите.

„Съдът реши, че всяко нарушаване на автономната работа без съгласието на собственика е наказуемо", освен при много специални обстоятелства, които обслужват по-висши интереси, които напълно оправдават нарушаването, каза съдът.

Съдът се е съгласил с Крол, че откриването на дефекти в защитата на конфиденциална медицинска информация може да играе ролята на съществен обществен интерес. Крол каза, че е действал като журнали и етичен хакер по време на пробива.

Фактът, че той е се логнал в уебсайт и е проверил някои файлове не е незаконосъобразно, заяви съдът. По същия начин изтеглянето и отпечатването на файловете, за да покаже пропуските и мащаба на рисковете за сигурността също са защитими, добави съдът. Крол е боравил внимателно с информацията, защото той е редактирал отпечатаните файлове, отбелязва съдът.

Все пак непропорционалното действие, извършено от Крол, е да види и отпечата повече файлове от необходимото, за да докаже гледната си точка. Допълнително той е трябвало да даде на лабораторията повече време да оправи проблема и би трябвало да се опита да контактува с тях повече от един път, преди да информира медиите, добавят от съда.

Крол е познавал само един служител, който е работил невнимателно с информацията за логването. „Следователно, проблемът е бил толкова належал и използването на медиите е било ненужно", казват от съда.

Съдът добавя още, че не се съмнява в добрите намерения на Крол, но той е преминал границите на закона. Тъй като няма признаци, че Крол ще повтори своите действия, той е глобен само със €750, макар че прокуратурата е поискала глоба от €1500. Съветникът на Крол е глобен с €250.

Крол каза, че е разочарован от наложената глоба, след като съдът се е съгласил, че той е имал добри намерения. „Аз не съм хакер и не искам да правя от това ежедневно хоби", каза той, добавяйки, че за съжаление вече има криминално досие.

Размерът на глобата не го притеснява, тъй като негови съпартийци щели да съберат сумата.

По-притеснителното в това съдебно решение е, че журналистите явно са били задължени да информират първо компаниите с „калпава" защита, преди да действат в интерес на пациентите, каза Крол. „Аз исках да попреча на попадането на тази информация в лоши ръце, поисквайки от приятелите журналисти да публикуват риска за сигурността. Заради това решение ще бъде по-трудно това да става в бъдеще, каза още той.

IDG News Service, Амстердам 





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X