Een geplande phishingaanval op personeel van het Erasmus Medisch Centrum in Rotterdam, heeft ervoor gezorgd dat ruim 1.400 medewerkers hun gebruikersgegevens hebben afgestaan. Was het een echte aanval geweest, dan had dit grote schade kunnen aanrichten in de organisatie, aldus Hans Buller, voorzitter van de Raad van Bestuur. De e-mail van Buller kwam in handen van website GeenStijl. In totaal gaat het om meer dan tien procent van de medewerkers die hun gegevens afstonden.

Volgens Buller is e-mail niet de enige kwetsbare plek. "Het feit dat we in semi-openbare gebouwen werken, maakt ons extra kwetsbaar. De informatie waarmee we in het Erasmus MC werken, is bovendien uitermate gevoelig." Het gaat dan om onder andere het elektronisch patiëntendossier.

Patiëntendossier
Onlangs werd er in Rotterdam een proef met het Rijnmondse patiëntendossier gestart. Een compact dossier, waar het Erasmus MC, Sint Franciscus Gasthuis en Maasstad Ziekenhuis aan meedoen. Het zal alleen de gegevens bevatten die van belang zijn om de zorg van de ene arts door de andere te laten overnemen. Het gaat onder andere om iemands aandoeningen, behandelingen, medicatie en allergieën.

Transformers
Het komt vaker voor dat bedrijven hun personeel via phishing e-mails testen. Soldaten van een Amerikaanse luchtmachtbasis trapten laatst massaal in een geplande phishingaanval, waarbij ze zogenaamd aan de film Transformers 3 konden deelnemen.

De door security testers opgezette aanval, was onderdeel van een operatie om de alertheid van militairen op phishingmails te testen. De e-mail liet weten dat Transformers 3 op de Andersen Air Force Base geschoten zou worden en vroeg ontvangers of ze wilden meewerken. Hiervoor moesten ze persoonlijke gegevens invullen.