Beheer

Security
ziekenhuis

Datalek patiëntgegevens Gelre ziekenhuizen na hack

Hacker zou het verkregen account gebruiken om spam te versturen, maar had wellicht toegang tot enkele patiëntgegevens.

© CC0 - Flickr DennisM2
11 december 2018

Hacker zou het verkregen account gebruiken om spam te versturen, maar had wellicht toegang tot enkele patiëntgegevens.

Een hacker heeft mogelijk gegevens van patiënten van de Gelre ziekenhuizen in Apeldoorn en Zutphen ingezien door een datalek. Het e-mailaccount van een medewerker van het ziekenhuis werd onlangs gehackt nadat een phishingmail werd geopend.

Het account is direct geblokkeerd toen men erachter kwam dat de geopende mail een phishing-mail betrof. "Het ziekenhuis kan niet met zekerheid uitsluiten dat de hacker patiëntgegevens heeft ingezien, maar acht de kans hierop klein", aldus Gelre ziekenhuizen, wat locaties heeft in Zutphen en Apeldoorn.

Sommige van de mails bevatten patiëntengegevens zoals naam en patiëntennummer. In "een enkel geval" stond er een diagnose of behandelplan in. Het ziekenhuis heeft het lek direct gemeld bij de Autoriteit Persoonsgegevens. 

Gebruikt voor spam

Gelre-ziekenhuizen denkt niet dat de hacker uit was op patiëntgegevens. "Onderzoek heeft aangetoond dat de hacker gericht was op het gebruik van het account voor het versturen van spam."

Naar eigen zeggen heeft Gelre ziekenhuizen de verdere beveiliging van hun systemen en gegevens op orde. "Vanzelfsprekend betreurt de Raad van Bestuur van Gelre ziekenhuizen dit incident ten zeerste. Gelre werkt met gerenommeerde beveiligingssoftware en doet er alles aan om situaties als deze te voorkomen." Medewerkers van het ziekenhuis is gevraagd om zelf alert te blijven bij het openen van e-mails, om herhaling te voorkomen. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Itana Alders 12 december 2018 18:49

Leuk is dat! Zelf ben ik ook patiënt in het Gelre en het is al opgevallen dat het omgaan met het redelijk nieuwe computer systeem in het Gelre voor veel medewerkers en/of de omgang met mail voor veel medewerkers absoluut onvoldoende is. Mijn eigen gegevens zijn deze zomer zomaar 'verdwenen' terwijl ik op de wachtlijst voor een operatie stond... Als je in een wachtkamer zit, hoor je soms ook iemand vloeken, omdat opeens belangrijke data van het scherm zijn verdwenen. Het zou verstandig zijn om ALLE MEDEWERKERS eens goede instructies te geven HOE MEN MET HET NIEUWE SYSTEEM OM MOET GAAN en hoe VOORZICHTIG MEN MOET ZIJN MET HET OPENEN VAN MAILS. Zelfs de interne computer omgang op één (1) afdeling loopt fout. Dit is mij opgevallen tijdens mijn opname. Dit zou zeker ook niet mogen gebeuren.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.