Volledig scherm
Elkerliek ziekenhuis in Helmond. © FotoMeulenhof

Mogelijk persoonsgegevens van patiënten Elkerliek ziekenhuis op straat

HELMOND - Persoonsgegevens van patiënten van het Elkerliek ziekenhuis in Helmond zijn mogelijk toch op straat terechtgekomen.

Internetfraudeurs wisten zich in december afgelopen jaar via een zogenoemde phishingmail aan medewerkers toegang te verschaffen tot de e-mailservers van het ziekenhuis. Vanuit die servers werden vervolgens wereldwijd soortgelijke phishingmails verstuurd. Eerdere schattingen gingen uit van enkele tienduizenden tot honderdduizenden van dergelijke mails die uit naam van het Helmondse ziekenhuis door de hackers is verstuurd. Voor de ontvangers leken deze e-mail afkomstig van het Helmondse ziekenhuis.

Aanvankelijk liet Elkerliek weten dat geen persoonlijke gegevens in vreemde handen terecht zouden zijn gekomen maar daar moest het ziekenhuis woensdagavond op terugkomen. Dat blijkt uit een algemene mail die aan alle patiënten is gestuurd. Uit door het ziekenhuis ingesteld onderzoek blijkt dat persoonsgegevens van patiënten mogelijk via de mailboxen van medewerkers toch enige tijd zichtbaar waren voor onbevoegden. 

Hoewel het ziekenhuis de kans klein acht dat de persoonsgegevens zijn bekeken, kan Elkerliek dit niet uitsluiten. In wat voor soort gegevens internetcriminelen inzage hebben gehad via de de mailbestanden weet het ziekenhuis niet. Het ziekenhuis laat weten de inbreuk op de mailboxen en daarmee indirect mogelijk op de privacy van patiënten zeer te betreuren.

Het ziekenhuis heeft volgens de verklaring inmiddels extra beveiligingsmaatregelen genomen. Ook heeft Elkerliek melding gemaakt van het incident bij de landelijke Autoriteit Persoonsgegevens

In samenwerking met indebuurt Helmond