Gelre ziekenhuizen gehackt na openen phishing-mail

Het e-mailaccount van een medewerker van Gelre ziekenhuizen is onlangs gehackt. Dat laat de ziekenhuisorganisatie weten. Het ziekenhuis met vestigingen in Apeldoorn en Zutphen kan niet met zekerheid uitsluiten dat de hacker patiëntgegevens heeft ingezien, maar acht de kans klein. Het account werd gehackt nadat de medewerker een phishing-mail had geopend. Toen kort daarop bleek dat het inderdaad om phishing ging, heeft het ziekenhuis het account direct geblokkeerd.

Sommige van de mails bevatten patiëntengegevens zoals naam en patiëntennummer. In een enkel geval stond er een diagnose of behandelplan in. Van de hack en het hierdoor ontstane datalek is melding gedaan bij de Autoriteit Persoonsgegevens. Gelre ziekenhuizen heeft echter geen aanleiding om te denken dat de hacker uit was op patiëntgegevens. Intern onderzoek heeft aangetoond dat de hacker gericht was op het gebruik van het account voor het versturen van spam.

Ziekenhuis betreurt incident phishing-mail

De Raad van Bestuur van Gelre ziekenhuizen laat desondanks weten het incident ten zeerste te betreuren. Gelre stelt te werken met gerenommeerde beveiligingssoftware en doet er alles aan om situaties als deze te voorkomen. Medewerkers is gevraagd om zelf alert te blijven bij het openen van e-mails. Zorgbeveiligingsorganisatie Z-CERT heeft contact gehad met Gelre Ziekenhuizen en geadviseerd over de juiste handelswijze. Ook heeft Z-CERT onderzoek gedaan naar de betreffende phishing-mail. Hieruit kan geconcludeerd worden dat de phishingcampagne zich niet specifiek richt op de zorgsector.

Datalekken in zorg & welzijn

De Autoriteit Persoonsgegevens (AP) ontving in 2017 ruim 10.000 meldingen van datalekken, zo liet de toezichthouder eind maart weten. Meer recente cijfers zijn er niet. De meeste meldingen, 3.105 in totaal (31%), kwamen zoals elk kwartaal uit de sector zorg en welzijn. Bij datalekken in zorg en welzijn ging het in 2017 in 60 procent van de gevallen om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens, zoals een verloren of gestolen laptop of usb-stick, vormen 10 procent van het totale aantal gemelde datalekken. In 3 procent van de gevallen ging het om hacking, malware of phishing. Datalekken moeten sinds januari 2016 gemeld worden.   Openingsmanifestatie van de e-healthweek 2019 Meer weten over hoe, waarmee en met wie de zorg haar toekomst implementeert? Bezoek dan op 21 januari 2019 de jaarlijkse ICT&health Openingsmanifestatie van de e-healthweek. Entreekaarten zijn gratis, dus wacht niet en meld u snel aan want op is op!