Patiëntengegevens Elkerliek gehackt
Phishing actie raakte Elkerliek ziekenhuis. Persoonsgegevens van hun patiënten zijn zodoende mogelijk op straat beland. Er zijn inmiddels extra beveiligingsmaatregelen genomen.
Dat meldde de Raad van Bestuur vanmiddag. Hieronder staat het volledige bericht:
In december 2018 ontvingen veel medewerkers van het Elkerliek ziekenhuis een zogenaamde phishing mail. Daarmee is het onbevoegden gelukt om zich toegang te verschaffen tot onze mailservers. Deze partij verstuurde vanuit onze mailservers wereldwijd een groot aantal vergelijkbare phishing mails. Die berichten leken voor de ontvangers afkomstig van het Elkerliek.
.
Na ontdekking van deze actie namen we direct extra beveiligingsmaatregelen. Hiermee minimaliseerden we de kans op herhaling. Ook maakten wij meteen melding bij de landelijke Autoriteit Persoonsgegevens (AP). Wellicht las u hierover al eerder in de lokale media. Ook gaf het Elkerliek opdracht aan een externe deskkundige om verder onderzoek te doen. Inmiddels weten we daardoor meer over de omvang van het incident.
.
Het externe onderzoek wijst uit dat persoonsgegevens van patiënten mogelijk, via de mailboxen van enkele medewerkers, enige tijd inzichtelijk waren voor onbevoegden. Het gaat alleen om persoonsgegevens in e-mails in de mailboxen waarop werd ingebroken. Zelfs voor persoonsgegevens die wél in de genoemde mailboxen te vinden waren, is het (vanwege de veronderstelde intenties van de daders) onwaarschijnlijk dat deze zijn bekeken of vastgelegd. Helaas kunnen we dit niet volledig uitsluiten. Het spreekt voor zich dat wij deze inbreuk op onze mailboxen en daarmee indirect mogelijk op de privacy van patiënten zeer betreuren.
.
We willen heel zorgvuldig zijn in het informeren van onze patiënten naar aanleiding van de bevindingen. Daarom leest u dit bericht op onze website en plaatsen we ook een mededeling in lokale huis-aan-huis bladen. Daarnaast ontvangen patiënten, die daarvoor toestemming hebben gegeven, ook rechtstreeks een e-mail van ons.
.
Heeft u naar aanleiding van dit bericht nog vragen, wilt u meer informatie of bent u bezorgd over wat er is gebeurd? In deze gevallen kunt u rechtstreeks contact opnemen met onze Functionaris Gegevensbescherming (via [email protected]).
8 reacties:
slechte zaak!
Ruimt blink morgen wel op
Nou mag je als bestuur ook aangeven wat de gevolgen/risico’s zijn dat gegevens in handen is gekomen van onbevoegden en of zij verantwoordelijkheid nemen bij eventuele gevolgschade?
Top ziekenhuis #nietdus
Zoals ik het lees (Als IT-er zijnde), iemand heeft op een fout linkje in de mail geklikt (niet handig, maar kan gebeuren), hierdoor is er software op die pc gekomen die als een dolle is gaan mailen (dat is wat er vaak gebeurd) en mogelijk dus spyware geïnstalleerd op de machine. Dit komt in handen van een of andere buitenlander en heeft dus _mogelijk_ ingelogd op de mail van 1 of meerdere mensen. Gezien dat mij dit geen gerichte actie lijkt, zal er niks gedaan worden met die gegevens. Die zijn vooral op zoek naar bankgegevens of andere zaken wat met geld te maken heeft. Dus nee, het is niet goed maar ik denk dat er verder geen schade is en dat niemand zijn of haar gegevens nu op straat liggen. Ik hoop vooral dat men een goede firewall gaat installeren en de medewerkers gaat opleiden niet zomaar op linkjes te klikken.
Zijn de desbetreffende personen ingelicht? En met medische gegevens zijn ook adresgegevens bekend en dat vind ik zorgelijk.
ik lees hier boven slechte zaak maar kan iedereen gebeuren hackers komen overal in.. maar ze moeten uit prive adressen blijven hopelijk is het niet te ernstig en gebeurd het geen 2de keer
Ik moet zeggen dat het Elkerliek dit keurig aanpakt. Er is een datalek geweest en ze nemen hun verantwoordelijkheid. Er zijn zat bedrijven die helemaal niks doen en het in de doofpot stoppen. Hiermee wil ik het niet goed praten, maar ja waar mensen werken worden fouten gemaakt.
Laten we er maar vanuit gaan dat het Elkerliek er van heeft geleerd en dat dit niet meer voorkomt! .