Een Amerikaans ziekenhuis heeft 68.000 patiënten gewaarschuwd voor een gevoelig datalek nadat twee medewerkers in een phishingmail waren getrapt. Afgelopen juni ontdekte Methodist Hospitals verdachte activiteit in het e-mailaccount van een medewerker. Er volgde een forensisch onderzoek dat in augustus uitwees dat twee medewerkers slachtoffer van de phishingmail waren geworden.

Daardoor hebben aanvallers toegang tot de inhoud van deze accounts gekregen, waarin ook patiëntgegevens stonden. Het gaat om namen, adresgegevens, zorgverzekeraar, social security nummer, rijbewijsnummer, paspoortnummer, rekeningnummer, betaalkaartgegevens, elektronische handtekening, gebruikersnaam en wachtwoord, geboortedatum, medisch dossiernummer, behandelgegevens en diagnoses van 68.000 patiënten, hoewel de gelekte gegevens per patiënt kunnen verschillen.

Naar aanleiding van het incident heeft het ziekenhuis besloten om het bestaande beleid en procedures te herzien en aanvullende beveiligingsmaatregelen te implementeren om patiëntgegevens verder te beschermen. Naast het informeren van patiënten heeft het ziekenhuis ook de relevante toezichthouders geïnformeerd (pdf).