Persoonsgegevens van patiënten van het Elkerliek ziekenhuis in Helmond zijn mogelijk op straat terechtgekomen. Dat heeft het ziekenhuis woensdagavond laten weten.
Hackers wisten zich eind 2018 via phishingmail aan medewerkers toegang te verschaffen tot mailservers van het ziekenhuis. Vanuit die servers werden vervolgens wereldwijd soortgelijke phishingmails verstuurd. Voor de ontvangers leken deze mails afkomstig van Elkerliek.
> Lees ook: Een datalek is net als griep: iedereen krijgt er wel een keer mee te maken
Via mailboxen van medewerkers
Uit door het ziekenhuis ingesteld onderzoek blijkt dat persoonsgegevens van patiënten mogelijk via de mailboxen van medewerkers enige tijd zichtbaar waren voor onbevoegden. Hoewel het ziekenhuis de kans klein acht dat de persoonsgegevens zijn bekeken, kan Elkerliek dit niet uitsluiten. Patiënten van Elkerliek zijn woensdag op de hoogte gesteld.
Verplichte incidentmelding
Het ziekenhuis heeft inmiddels extra beveiligingsmaatregelen genomen. Ook heeft Elkerliek melding gemaakt van het incident bij de landelijke Autoriteit Persoonsgegevens (AP).
> Gerelateerd: Verdubbeling aantal datalekken