Nijmeegse tandartsen gehackt: risico op fraude met patiëntgegevens

De internetcriminelen hebben mogelijk toegang gehad tot patiëntgegevens, waaronder rekeningnummers, BSN-nummers, woonadressen en veelal informatie over het gebit van de patiënten. Forensische IT-deskundigen hebben onderzoek gedaan naar de getroffen systemen. Zij hebben volgens de praktijk geen aanwijzingen gevonden dat gegevens in handen van 'kwaadwillende derden' zijn gekomen. “Desondanks kunnen wij helaas niet uitsluiten dat zij toegang hebben gehad tot uw gegevens,” zo staat in de waarschuwingsmail.

Zogeheten ransomware wordt vaker gebruikt op het internet. Een virus blokkeert een computer of de gegevens die erop staan. De gebruiker kan zijn computer weer 'bevrijden' door te betalen. Ook in het geval van de tandartsen werd om losgeld gevraagd. Doordat de tandartspraktijk echter geregeld kopieën maakt van de patiëntenbestanden, kon het de situatie zelf oplossen, zonder te betalen. De praktijk heeft de hack gemeld bij de Autoriteit Persoonsgegevens.

De praktijk adviseert patiënten de komende tijd alert te zijn op identiteitsfraude en mogelijk verdachte e-mails, brieven of telefoongesprekken. Een woordvoerder van de praktijk laat aan de krant weten dat van de autoriteiten tijd is gekregen om onderzoek te doen en (oud-)patiënten om die reden pas na twee maanden zijn geïnformeerd. Tijdens dat onderzoek waren er volgens de woordvoerder voldoende aanwijzingen dat vastgesteld zou kunnen worden of er patiëntengegevens buiten de systemen terecht waren gekomen. Vanwege die aanwijzingen vond de praktijk het “voorbarig om de patiënten al te informeren.”
(bron: De Gelderlander)

Labels: