19 december 2019

Mogelijk datalek Beatrixziekenhuis

Door een criminele actie heeft een hacker zich toegang verschaft tot de mailbox van een cardioloog. Het is waarschijnlijk dat de hacker als doel had misbruik te maken van de betreffende e-mailbox voor het verzenden van grote hoeveelheden e-mailberichten (spam).

Het is niet uit te sluiten dat de hacker toegang heeft gekregen tot de inhoud van e-mailberichten van deze arts. Het gaat onder andere om e-mailberichten met daarin informatie zoals naam, patiëntnummer en uitslagen van medisch onderzoek. Als de arts uitslagen of medisch inhoudelijke informatie deelt, gebeurt dit altijd onder vermelding van een patiëntnummer, nooit met vermelding van een naam. Dit betekent dat informatie in de e-mailberichten niet direct te herleiden is tot een persoon.

Rivas heeft intern onderzoek gedaan en de uitkomst laten verifiëren door een onafhankelijk onderzoeksbureau. Wij hebben op basis van deze bevindingen direct maatregelen genomen om herhaling te voorkomen. Rivas heeft daarnaast een officiële melding gedaan bij de Autoriteit Persoonsgegevens. Wij hebben de mogelijk betrokkenen persoonlijk geïnformeerd.