image

Antoni van Leeuwenhoek waarschuwt patiënten na hack

dinsdag 9 januari 2018, 13:47 door Redactie, 7 reacties

Het Antoni van Leeuwenhoek heeft patiënten gewaarschuwd nadat in december het e-mailaccount van één van de artsen was gehackt. De arts trapte in een phishingmail waardoor een aanvaller toegang tot zijn inbox kreeg. De inbox bevatte e-mails met patiëntgegevens zoals naam en patiëntennummer.

In een enkel geval ging het ook om de diagnose en het behandelplan. De mailbox bevatte geen medische dossiers. Volgens het Antoni van Leeuwenhoek leek de aanvaller alleen geïnteresseerd in het gebruiken van het account voor het versturen van spam. Uit onderzoek naar het gehackte account blijkt dat enkele e-mails door de aanvaller zijn geopend. Er zijn geen e-mails gedownload, zo laat het ziekenhuis weten.

"Hoewel de kans heel klein is dat de hacker patiëntgegevens heeft ingezien, kunnen we het niet uitsluiten. Daarom zijn alle patiënten wiens gegevens in de e-mails stonden, per brief geïnformeerd", schrijft het Antoni van Leeuwenhoek op de eigen website. De brief van het ziekenhuis is vorige week verstuurd. Van de hack is aangifte gedaan bij de politie en een melding gemaakt bij de Autoriteit Persoonsgegevens.

Reacties (7)
09-01-2018, 14:38 door Anoniem
En daar gaan we weer:

Uit onderzoek naar het gehackte account blijkt dat enkele e-mails door de aanvaller zijn geopend. Er zijn geen e-mails gedownload, zo laat het ziekenhuis weten.

Het openen van een email is hetzelfde als downloaden. Je hebt de inhoud gezien en daar kun je een kopietje van maken zonder te downloaden. Dus dit is weer zo'n standaard regeltje dat niet klopt om de boel rustig te houden.

Volgens het Antoni van Leeuwenhoek leek de aanvaller alleen geïnteresseerd in het gebruiken van het account voor het versturen van spam

Yeah right... Wat dacht je van CEO spam? Uit naam van arts mailen naar bestuursleden heeft een grotere kans van slagen dan wanneer een onbekend email adres gebruikt wordt als afzender. Dus ook hier denkt men te makkelijk. Er zijn zoveel redenen om een mailbox van een ander te hebben.

Maar was dit een privé mailbox of een zakelijke mailbox? En hoe is dit email adres bij de spammers gekomen? Vragen, vragen en nog meer vragen.

TheYOSH
09-01-2018, 14:56 door Anoniem
Waarom gebruikt een arts mail voor patientgegevens en behandelplannen?
09-01-2018, 16:22 door karma4
Door Anoniem: Waarom gebruikt een arts mail voor patientgegevens en behandelplannen?
Misschien omdat de arts moet communiceren met anderen mogelijk de patiënt voor bijvoorbeeld een afspraak?
Het beste zou zijn als er in het geheel geen communicatie was .... Uh wacht hoe moet dan hulp vragen
09-01-2018, 17:19 door Anoniem
En dat is niet de eerste keer dat het in het AvLZ verkeerd gaat.
Wordt er wel geleerd van vorige keren? In 2016 ging er iets verkeerd, als in 2017 en nu in 2018.
09-01-2018, 21:40 door Remmilou
In een enkel geval ging het ook om de diagnose en het behandelplan. De mailbox bevatte geen medische dossiers.
Diagnose en behandelplan zijn onderdeel van het medisch dossier.
Dat dossier mag uitsluitend worden ingezien door de behandelend arts (en de patient).
Mailen van die gegevens is dus vragen om tramelant.
10-01-2018, 17:05 door Anoniem
Door Anoniem: En dat is niet de eerste keer dat het in het AvLZ verkeerd gaat.
Wordt er wel geleerd van vorige keren? In 2016 ging er iets verkeerd, als in 2017 en nu in 2018.
Blijkbaar is hun beveiliging nog onvoldoende om dit soort dingen te voorkomen. Misschien zijn ze wel zo "dom" dat ze ieder datalek keurig melden. Alhoewel; in een organisatie met duizenden werknemers zou ik eigenlijk verwachten dat er ieder jaar wel aantal datalekken voor zouden komen.
11-01-2018, 16:40 door Anoniem
Door Anoniem: Het openen van een email is hetzelfde als downloaden. Je hebt de inhoud gezien en daar kun je een kopietje van maken zonder te downloaden.
Je spreekt jezelf tegen. In de eerste zin zeg je dat er geen verschil is tussen openen en downloaden, in de tweede zeg je dat je kan inzien (=openen) zonder te downloaden.

Er is inderdaad geen verschil. Het werkwoord downloaden slaat op een gegevensoverdracht van een server naar een client. Of het resultaat wel of niet ergens wordt opgeslagen kan vanaf server niet vastgesteld worden. Als men inzage heeft geconstateerd dan heeft men dus iets gezien dat niet van een download te onderscheiden is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.