“Er is ingebroken op de mailservers, maar we kunnen niet zien of de hackers ook mailtjes hebben geopend waarin persoonsgegevens van patiënten stonden. Omdat ze uit waren op ons mailbestand, is het onwaarschijnlijk dat persoonsgegevens zichtbaar zijn geweest, maar we kunnen dit niet volledig uitsluiten”, aldus de zegsvrouw.

Alle patiënten zijn woensdag geïnformeerd. Nadat de hack werd ontdekt, schakelde het ziekenhuis een externe partij in om onderzoek te doen. Nu dat onderzoek is afgerond en het ziekenhuis meer weet over de omvang van de hack, is besloten de patiënten te informeren.

Beveiliging aangescherpt
Het onderzoeksbureau heeft meteen de hele digitale beveiliging van het ziekenhuis doorgelicht. Er zijn meerdere beveiligingsmaatregelen genomen. Zo moesten alle medewerkers hun wachtwoord aanpassen en hadden ze vanuit huis geen toegang tot de mail zolang het onderzoek liep.

Het ziekenhuis heeft ook melding gemaakt bij de landelijke Autoriteit Persoonsgegevens (AP). Patiënten die zich zorgen maken kunnen zich bij het ziekenhuis melden bij de Functionaris Gegevensbescherming.

Met phishingmails proberen criminelen persoonsgegevens in handen te krijgen. De mails die worden gestuurd zijn nep, maar lijken vaak sprekend op mailtjes van bijvoorbeeld een ziekenhuis, bank of de belastingdienst.