Medische gegevens op straat: 'Zal mijn intieme gedachten niet meer delen'
Patiënten van in elk geval vijf Brabantse huisartsenpraktijken maken zich zorgen nu mogelijk hun medisch dossier gestolen is door cybercriminelen. Peter der Kinderen (54) uit Eindhoven is een van hen. "In mijn dossier staan persoonlijke zaken die ik heb verteld in vertrouwen. Nu die mogelijk openbaar worden, weet ik niet of ik in een volgend gesprek nog zo open zal zijn."
Eigenlijk maakt het voor Peter niet meer veel uit of zijn gegevens wel of niet op straat liggen. "Het feit dat het kán, zorgt er al voor dat ik bij een volgende afspraak de nodige reserves zal hebben."
Gestolen
Donderdag kregen patiënten van Brabantse huisartsenpraktijken een waarschuwing dat hun persoonlijke gegevens zijn gestolen. Het gaat in elk geval om Fonkelzorg - met vestigingen in Den Bosch, Uden, Oss en Eindhoven -, huisartsenpraktijk Heikant in Veldhoven en Mares in Maarheeze.
Volgens de landelijke huisartsenvereniging zijn tientallen praktijken getroffen waarvan de meeste in Noord-Limburg liggen. De overeenkomst tussen al deze praktijken is dat ze allemaal gebruik maken van softwareleverancier ChipSoft dat de patiëntendossiers beheert. Een week eerder, op 7 april, werd duidelijk dat ook ziekenhuizen die gebruik maken van dit systeem getroffen zijn. Twee Brabantse ziekenhuizen hebben intussen aangegeven dat er bij hen geen gegevens zijn gestolen. Dit gegeven klinkt misschien hoopvol, maar ChipSoft heeft al aangegeven dat er bij huisartsen medische gegevens zijn gestolen. Bij wie en welke gegevens gestolen zijn, wordt nog onderzocht.
Wat zijn de risico's als jouw medisch dossier op straat ligt?
- Phishing: je ontvangt e-mails, sms-berichten of telefoontjes die betrouwbaar lijken (bijvoorbeeld van een instelling of je behandelend arts). Omdat de criminelen jouw gegevens hebben, kunnen zij de e-mail heel persoonlijk maken. Daardoor lijkt de e-mail betrouwbaar. Je krijgt bijvoorbeeld de vraag om op een link te klikken. Als je dit doet, kun je opgelicht worden.
- Criminelen kunnen je ook bellen. De crimineel doet zich dan bijvoorbeeld voor als een medewerker van de instelling of als een familielid. Krijg je de vraag om wachtwoorden te noemen of iets te downloaden op jouw computer? Doe dat niet. Je kunt worden opgelicht. Check daarom eerst bij de instelling of een familielid of die je écht heeft gebeld.
- Identiteitsfraude: een crimineel kan misbruik van jouw persoonsgegevens maken door zich voor te doen als jou.
- Gerichte fraude: berichten die inspelen op jouw medische situatie.
- Openbaarmaking van jouw medische informatie, wat kan leiden tot discriminatie of reputatieschade.
- Social engineering: pogingen om extra informatie van jou te verkrijgen door vertrouwen op te wekken. Dit doet de crimineel door gebruik te maken van de gelekte informatie.
Deze informatie is van gezondheidscentrum Heikant in Veldhoven dat ook getroffen is door de cybercriminelen.
"Ik was al alert maar denk nu ook na of ik intieme informatie wil delen."
Bij Eindhovenaar Peter heeft zijn vertrouwen in de beveiliging van computersystemen van bedrijven en organisaties hoe dan ook een deuk opgelopen. "Ik kreeg eerder ook al een waarschuwing van internetleverancier Odido dat mijn gegevens waren gestolen. Ik was al jaren geen klant meer bij hen. Dan denk je dat je gegevens ook weg zijn, maar niet dus. Dat nu ook nog eens mijn privégegevens over mijn gezondheid op straat komen te liggen, vind ik nog erger."
"Ik ben vast niet de enige die zich zorgen maakt en het vertrouwen is verloren", realiseert Peter zich. "Het is niet zo dat ik nu bang ben opgelicht te worden of gechanteerd. Ik ben sowieso al waakzaam en alert geworden. Waar ik van baal, is dat ik nu ook bedachtzaam ben met het delen van mijn persoonlijke en intieme gevoelens en gedachten. Die kunnen zomaar op straat komen te liggen, weet ik nu."
