Het Elkerliek Ziekenhuis, met locaties in Deurne, Gemert en Helmond, heeft patiënten voor een datalek gewaarschuwd nadat medewerkers het slachtoffer van een phishingaanval werden. In een verklaring stelt het ziekenhuis dat veel medewerkers eind vorig jaar een phishingmail ontvingen.
Hierdoor wisten onbevoegden toegang tot de e-mailaccounts van medewerkers te verkrijgen. Vervolgens verstuurden de aanvallers vanuit deze accounts vergelijkbare phishingmails die voor de ontvangers van het Elkerliek afkomstig leken. In de e-mailaccounts van de getroffen ziekenhuismedewerkers stonden persoonsgegevens van patiënten.
Volgens Elkerliek is het vanwege de veronderstelde intenties van de daders onwaarschijnlijk dat deze gegevens zijn bekeken of vastgelegd. "Helaas kunnen we dit niet volledig uitsluiten. Het spreekt voor zich dat wij deze inbreuk op onze mailboxen en daarmee indirect mogelijk op de privacy van patiënten zeer betreuren", aldus de verklaring. Het ziekenhuis heeft het incident bij de Autoriteit Persoonsgegevens gemeld.
Vorig jaar december waarschuwde ook Gelre ziekenhuizen, een opleidingsziekenhuis met locaties in Apeldoorn en Zutphen, voor een datalek nadat een medewerker het slachtoffer van een phishingaanval werd. E-mails in het e-mailaccount van de medewerker bevatten patiëntengegevens zoals naam en patiëntennummer. In een enkel geval stond er een diagnose of behandelplan in.
Deze posting is gelocked. Reageren is niet meer mogelijk.