Zorggroep Rivas heeft onlangs een datalek geconstateerd waarbij de gegevens van 8.000 kinderen uit Papendrecht zijn buitgemaakt. Door middel van een phishingmail lukte het een onbekende hacker om via een onwetende medewerker adressen, burgerservicenummers en afsprakenbrieven te bemachtigen. Zorggroep Rivas heeft aangifte gedaan bij het Openbaar Ministerie. Dit meldt Telegraaf.
Uit onderzoek blijkt dat de hacker zo’n 600 phishingmails heeft verstuurd naar medewerkers van de zorgaanbieder. De helft van die e-mails is ook daadwerkelijk aangekomen, waarin medewerkers gevraagd werden om in de loggen op de vermelde website. Dit leek op de website van Rivas, maar bleek een nagebouwde versie te zijn waardoor gegevens gestolen konden worden. Phisingmails lijken altijd door een vertrouwde partij verstuurd te zijn, zoals de werkgever of de bank. Zodra men klikt op de website die vermeld staat in de e-mail, kan de hacker gegevens stelen vanaf het e-mailadres of de computer van de gebruiker.
“Veel medewerkers roken onraad, waarna onze ict-afdeling maatregelen heeft genomen. Helaas was toen al een medewerker in de fout gegaan”, zegt Jeroen Hurkens van Zorggroep Rivas. Er zouden voornamelijk contactgegevens zijn buitgemaakt. Een woordvoerder van de Autoriteit Persoonsgegevens vermoedt dat de gestolen e-mailadressen weer gebruikt worden om nieuwe phisingmails naartoe te sturen. De privacywaakhond is op de hoogte gesteld van het datalek.
Zorggroep Rivas benadrukt dat er geen toegang is verkregen tot de cliëntendossiers. De gegevens zijn van kinderen die in de afgelopen jaren jeugdgezondheidszorg hebben gekregen bij de zorginstelling. De ouders van de betrokken kinderen hebben een brief gekregen over het datalek.
Door: Redactie Nationale Zorggids
