Mogelijk persoonsgegevens van patiënten Elkerliek Ziekenhuis op straat na hack

HELMOND - Hackers hebben ingebroken op de mailservers van het Elkerliek Ziekenhuis en uit naam van het ziekenhuis phishingmails gestuurd. Mogelijk zijn op deze manier persoonsgegevens van patiënten op straat beland. De hackers kregen toegang tot mailboxen van medewerkers door het sturen van nepmails. Dit gebeurde in december vorig jaar.

“Er is ingebroken op de mailservers, maar we kunnen niet zien of de hackers ook mailtjes hebben geopend waarin persoonsgegevens van patiënten stonden. Omdat ze uit waren op ons mailbestand, is het onwaarschijnlijk dat persoonsgegevens zichtbaar zijn geweest, maar we kunnen dit niet volledig uitsluiten”, aldus de zegsvrouw.

Alle patiënten zijn woensdag geïnformeerd. Nadat de hack werd ontdekt, schakelde het ziekenhuis een externe partij in om onderzoek te doen. Nu dat onderzoek is afgerond en het ziekenhuis meer weet over de omvang van de hack, is besloten de patiënten te informeren.

Beveiliging aangescherpt
Het onderzoeksbureau heeft meteen de hele digitale beveiliging van het ziekenhuis doorgelicht. Er zijn meerdere beveiligingsmaatregelen genomen. Zo moesten alle medewerkers hun wachtwoord aanpassen en hadden ze vanuit huis geen toegang tot de mail zolang het onderzoek liep.

Het ziekenhuis heeft ook melding gemaakt bij de landelijke Autoriteit Persoonsgegevens (AP). Patiënten die zich zorgen maken kunnen zich bij het ziekenhuis melden bij de Functionaris Gegevensbescherming.

Met phishingmails proberen criminelen persoonsgegevens in handen te krijgen. De mails die worden gestuurd zijn nep, maar lijken vaak sprekend op mailtjes van bijvoorbeeld een ziekenhuis, bank of de belastingdienst.