Bij een recente cyberaanval zijn mogelijk gegevens gelekt van patiënten van Huisartsenpraktijk Van de Kerkhof en Lenaerts in Deurne. Bij de hackpoging zijn criminelen doorgedrongen in de systemen van ChipSoft. Dit is de leverancier van het patiëntregistratiesysteem Hix, dat door veel zorgorganisaties in Nederland wordt gebruikt. Het is nog niet duidelijk of er ook bij andere huisartsen in Deurne patiëntgegevens zijn gelekt.
“Op 7 april heeft de leverancier van ons EPD-systeem ChipSoft ontdekt dat er afwijkingen waren in het online patiëntregistratiesysteem dat ook onze zorginstelling gebruikt. Na onderzoek stelden zij vast dat dit ging om een ransomeware-aanval”, meldt Huisartsenpraktijk Van de Kerkhof en Lenaerts.
Ransomware, ook wel gijzelsoftware genoemd, is kwaadaardige software (malware) die computers, bestanden of netwerken versleutelt of blokkeert. Criminelen eisen vervolgens losgeld (ransom) om de toegang te herstellen.
Gegevens ontvreemd
“Samen met ChipSoft hebben wij direct maatregelen getroffen en zijn de verbindingen met ChipSoft verbroken om de impact van het incident te beperken en de veiligheid van patiënt- en medewerkersgegevens zo goed mogelijk te waarborgen”, zegt de Deurnese huisartsenpraktijk. “Helaas hebben de cybercriminelen toegang gekregen tot gegevens in het patiëntdossier. Vervolgens hebben zij gegevens ontvreemd. Het is op dit moment nog onduidelijk om welke persoonsgegevens het gaat.”
De huisartsenpraktijk had uit voorzorg tijdelijk het patiëntportaal uitgeschakeld om verder onderzoek uit te voeren. Sinds dinsdag is het online-systeem weer bereikbaar. “Gespecialiseerde externe cybersecurity-experts en onze leverancier Chipsoft zijn hard bezig met deskundig forensisch onderzoek. Deze experts blijven ook nauwlettend monitoren hoe de situatie zich verder ontwikkelt. Ook hebben wij als zorginstelling het datalek gemeld bij de Autoriteit Persoonsgegevens”, aldus de huisartsenpraktijk in de Kerkstraat.
Misbruik
Criminelen kunnen proberen misbruik te maken van de gelekte gegevens. Er zijn meerdere manieren waarmee wordt geprobeerd om mensen op te lichten. Daarom heeft Huisartsenpraktijk Van de Kerkhof en Lenaerts een lijst van tips opgesteld voor patiënten.
Daarbij wordt onder meer gewaarschuwd voor het fenomeen ‘phishing’. Je ontvangt dan e-mails, sms-berichten of telefoontjes die betrouwbaar lijken en bijvoorbeeld van de huisartsenpraktijk of je behandelend arts afkomstig lijken te zijn. Omdat de criminelen jouw gegevens hebben, kunnen zij de e-mail heel persoonlijk maken. Daardoor lijkt het bericht betrouwbaar. Je krijgt bijvoorbeeld de vraag om op een link te klikken. Als je dit doet, kun je opgelicht worden.
Telefoontje
Criminelen kunnen je ook bellen. Zij doen zich dan bijvoorbeeld voor als een medewerker van de getroffen zorgorganisatie of een familielid. Krijg je de vraag om wachtwoorden te noemen of iets te downloaden op uw computer? Doe dit niet. Je kunt worden opgelicht. Het advies is om altijd eerst bij de instelling of je familielid te checken of die jou écht heeft gebeld.
Met de gelekte patiëntgegevens kunnen criminelen ook identiteitsfraude plegen. Hierbij maken ze misbruik van jouw persoonsgegevens door zich voor te doen als jou. Daarnaast kan het zijn dat de hackers proberen in te spelen op jouw medische situatie en bijvoorbeeld dreigen informatie bekend te maken om je reputatie te schaden.
Goed opletten
De huisartsenpraktijk adviseert patiënten om de komende tijd goed op te letten en niet zomaar op links in e-mails, sms’jes en appjes te klikken: “Je kunt een verdachte e-mail, sms of app soms herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat. Als het bericht een link naar een website betreft, kun je beter zelf naar de website surfen in plaats van op de link te klikken.”
Ook wordt gewaarschuwd voor telefonisch contact door criminelen. “Het kan zijn dat er echt een medewerker van onze instelling of een ander bedrijf belt. Je kunt dit controleren door te vragen naar de naam van de medewerker en het algemene telefoonnummer. Geef aan dat je wilt controleren of de persoon een echte medewerker is en hang op. Check op de website of het nummer klopt. Klopt het nummer? Bel dan zelf terug en vraag naar de medewerker die je aan de lijn had”, meldt de huisartsenpraktijk. “Geef nooit iemand uw wachtwoord of pincode.”
Foto: Pexels
