E-mail medewerker Gelre ziekenhuizen gehackt na phishing

11 december 2018

Het e-mailaccount van een medewerker van Gelre ziekenhuizen is onlangs gehackt. Het ziekenhuis kan niet met zekerheid uitsluiten dat de hacker patiëntgegevens heeft ingezien, maar acht de kans hierop klein. Het account werd gehackt nadat de medewerker een phishingmail had geopend. Toen kort daarop bleek dat het om phising ging heeft het ziekenhuis het account direct geblokkeerd.

Montage afbeelding gebouwen Gelre A en Gelre Z

Datalek

Sommige van de mails bevatten patiëntengegevens zoals naam en patiëntennummer. In een enkel geval stond er een diagnose of behandelplan in. Van de hack en het hierdoor ontstane datalek is melding gedaan bij de Autoriteit Persoonsgegevens.


Spam

Gelre ziekenhuizen heeft geen aanleiding om te denken dat de hacker uit was op patiëntgegevens. Onderzoek heeft aangetoond dat de hacker gericht was op het gebruik van het account voor het versturen van spam.

Vanzelfsprekend betreurt de Raad van Bestuur van Gelre ziekenhuizen dit incident ten zeerste. Gelre werkt met gerenommeerde beveiligingssoftware en doet er alles aan om situaties als deze te voorkomen. Medewerkers is gevraagd om zelf alert te blijven bij het openen van e-mails.