Podotherapie Hermanns, een groepspraktijk voor podotherapie met ruim 250 vestigingen in Nederland, heeft cliënten gewaarschuwd voor een datalek waarbij mogelijk hun gegevens zijn gestolen. Een aanvaller heeft mogelijk toegang tot een systeem gekregen waarin gegevens worden verwerkt voor declaraties bij zorgverzekeraars, zo laat de zorgaanbieder weten. Het gaat om adres, telefoonnummer, e-mailadres, geboortedatum, burgerservicenummer en gegevens voor declaraties zoals behandelcode en de code van de zorgverzekeraar.

"Wij hebben direct maatregelen genomen om verdere toegang te voorkomen, werken samen met externe experts om de impact te onderzoeken, en hebben dit incident gemeld bij de Autoriteit Persoonsgegevens (AP) en de politie", zo laat Hermanns weten. "Samen met externe experts onderzoeken wij de oorzaak en impact van het datalek en hebben wij maatregelen genomen om verdere incidenten te voorkomen."

Hoe de aanval mogelijk was wordt niet gemeld. "We hadden al strikte beveiligingsmaatregelen. Naar aanleiding van dit incident hebben we extra stappen gezet om onze systemen nog beter te beveiligen", aldus een uitleg over het incident. Wat de extra stappen inhouden is niet bekendgemaakt. Cliënten worden aangeraden om hun declaraties en polis goed in de gaten te houden en bij onregelmatigheden de zorgverzekeraar te informeren.