Toegang tot gegevens cliënten ggz-instelling in handen van cybercriminelen

Bij een ggz-instelling in Gelderland, Pro Persona, hadden cybercriminelen toegang tot patiëntengegevens. Net voor kerst hadden de medewerkers een phishingmail ontvangen waar vier van hen op klikten, zo bevestigt de woordvoerder nadat RTL Nieuws er een bericht over had geplaatst.

Phishingmail

Hierdoor konden criminelen in de mailboxen van twee receptionistes, logopedist en een activiteitenbegeleider kijken. Hier zaten persoonlijke gegevens in van honderden patiënten, zoals diagnoses en personalia. Per brief zijn zij op de hoogte gebracht.

De mail kwam volgens de woordvoerder ’s avonds binnen. De volgende ochtend detecteerde een firewall pas dat er verdacht dataverkeer was. Hierna is de phishingmail meteen verwijderd. Daarnaast moesten alle medewerkers van het bedrijf hun wachtwoord wijzigen.
De woordvoerder zegt dat niks erop wijst dat er informatie is misbruikt. Het systeem laat volgens hem niets verdachts zien en heeft niemand zich met de gegevens bij een cliënt of Pro Persona gemeld. Het lek is bij de Autoriteit Persoonsgegevens gemeld.

Bron: NOS.nl