Persoonsgegevens van patiënten van het Elkerliek ziekenhuis in Helmond zijn mogelijk op straat terechtgekomen. Dat laat het ziekenhuis woensdagavond weten.
Hackers wisten zich eind 2018 via phishingmail aan medewerkers toegang te verschaffen tot mailservers van het ziekenhuis. Vanuit die servers werden vervolgens wereldwijd soortgelijke phishingmails verstuurd. Voor de ontvangers leken deze mails afkomstig van Elkerliek.
Uit door het ziekenhuis ingesteld onderzoek blijkt dat persoonsgegevens van patiënten mogelijk via de mailboxen van medewerkers enige tijd zichtbaar waren voor onbevoegden. Hoewel het ziekenhuis de kans klein acht dat de persoonsgegevens zijn bekeken, kan Elkerliek dit niet uitsluiten. Patiënten van Elkerliek zijn woensdag op de hoogte gesteld.
Het ziekenhuis heeft inmiddels extra beveiligingsmaatregelen genomen. Ook heeft Elkerliek melding gemaakt van het incident bij de landelijke Autoriteit Persoonsgegevens (AP).
Raad van Bestuur Elkerliek ziekenhuis woensdag 10 april.
In december 2018 ontvingen veel medewerkers van het Elkerliek ziekenhuis een zogenaamde phishing mail. Daarmee is het onbevoegden gelukt om zich toegang te verschaffen tot onze mailservers. Deze partij verstuurde vanuit onze mailservers wereldwijd een groot aantal vergelijkbare phishing mails. Die berichten leken voor de ontvangers afkomstig van het Elkerliek.
.
Na ontdekking van deze actie namen we direct extra beveiligingsmaatregelen. Hiermee minimaliseerden we de kans op herhaling. Ook maakten wij meteen melding bij de landelijke Autoriteit Persoonsgegevens (AP). Wellicht las u hierover al eerder in de lokale media. Ook gaf het Elkerliek opdracht aan een externe deskundige om verder onderzoek te doen. Inmiddels weten we daardoor meer over de omvang van het incident.
.
Het externe onderzoek wijst uit dat persoonsgegevens van patiënten mogelijk, via de mailboxen van enkele medewerkers, enige tijd inzichtelijk waren voor onbevoegden. Het gaat alleen om persoonsgegevens in e-mails in de mailboxen waarop werd ingebroken. Zelfs voor persoonsgegevens die wél in de genoemde mailboxen te vinden waren, is het (vanwege de veronderstelde intenties van de daders) onwaarschijnlijk dat deze zijn bekeken of vastgelegd. Helaas kunnen we dit niet volledig uitsluiten. Het spreekt voor zich dat wij deze inbreuk op onze mailboxen en daarmee indirect mogelijk op de privacy van patiënten zeer betreuren.
.
We willen heel zorgvuldig zijn in het informeren van onze patiënten naar aanleiding van de bevindingen. Daarom leest u dit bericht op onze website en plaatsen we ook een mededeling in lokale huis-aan-huis bladen. Daarnaast ontvangen patiënten, die daarvoor toestemming hebben gegeven, ook rechtstreeks een e-mail van ons.
.
Heeft u naar aanleiding van dit bericht nog vragen, wilt u meer informatie of bent u bezorgd over wat er is gebeurd? In deze gevallen kunt u rechtstreeks contact opnemen met onze Functionaris Gegevensbescherming (via fg@elkerliek.nl).
Bron: landelijke Autoriteit Persoonsgegevens (AP), Elkerliek, bright
Reactie plaatsen
Reacties