E-mail medewerker Gelre ziekenhuizen gehackt na phishing

8 juli 2019

Het e-mailaccount van vier medewerkers van Gelre ziekenhuizen is onlangs gehackt. Het ziekenhuis kan niet met zekerheid uitsluiten dat de hacker mailberichten met patiëntgegevens heeft ingezien, maar acht de kans hierop klein. De accounts werden gehackt nadat de medewerkers een phishing mail hadden geopend. Hierbij heeft de hacker gebruik gemaakt van het e-mailadres van een bekende relatie. Toen bleek dat het om phishing ging, heeft het ziekenhuis de accounts direct geblokkeerd.

Montage afbeelding gebouwen Gelre A en Gelre Z


Datalek

Enkele van de mails bevatten patiëntengegevens zoals naam en patiëntennummer.
Van de hack en het hierdoor ontstane datalek is melding gedaan bij de Autoriteit Persoonsgegevens.


Spam

Gelre ziekenhuizen heeft geen aanleiding om te denken dat de hacker uit was op patiëntgegevens. Onderzoek door een gespecialiseerd beveiligingsbedrijf heeft aangetoond dat de hacker gericht was op het gebruik van het account voor het versturen van spam.

Vanzelfsprekend betreurt de Raad van Bestuur van Gelre ziekenhuizen dit incident ten zeerste.
Er is hard gewerkt om situaties als deze te voorkomen. Gelre is bezig met de implementatie van extra beveiligingsmaatregelen. Bij alle medewerkers is benadrukt zelf alert te blijven bij het openen van e-mails.