Gelre Ziekenhuizen heeft bij de Autoriteit Persoonsgegevens (AP) melding gedaan van een cyberaanval. Bij die aanval vanuit het buitenland zijn mogelijk privacygevoelige gegevens gelekt via het mailaccount van een medewerker.
Gedurende drie weken is er een groot aantal pogingen gedaan om vanuit het buitenland in te breken op de ict-omgeving, meldt het ziekenhuis. Deze zijn in een vroeg stadium gesignaleerd, stelt de organisatie.
‘Helaas is uit onderzoek gebleken dat onbevoegden toegang hebben kunnen krijgen tot één mailbox van een medewerker. Vanuit dit account zijn geen gegevens verzonden of gedownload. Maar het is niet met zekerheid uit te sluiten dat de hacker mailberichten met persoonsgegevens heeft ingezien, de kans daarop is echter klein’, licht het ziekenhuis toe. Ook bij een verdenking zijn ziekenhuizen verplicht om een mogelijk datalek te melden bij de privacytoezichthouder.
Aanvullende maatregelen
Hoewel afweermechanismen goed hebben gewerkt, heeft Gelre Ziekenhuizen inmiddels verdere maatregelen getroffen om herhaling te voorkomen. Welke dat zijn wordt niet gedeeld.
De raad van bestuur van Gelre ziekenhuizen laat weten het incident te betreuren. ‘Gelre werkt met gerenommeerde beveiligingssoftware en doet er alles aan om situaties als deze te voorkomen.’
Gelre Ziekenhuizen heeft vestigingen in Zutphen en Apeldoorn.
