Het Zuyderland Medisch Centrum heeft gisteren melding gemaakt van een datalek. Door een fout in het systeem van een leverancier van het ziekenhuis zijn persoonlijke gegevens van huidige en oud medewerkers op straat komen te liggen. Het gaat daarbij onder andere over namen en adressen, maar ook BSN-nummers, e-mail adressen, functieschalen, wachtwoorden en bankrekeningnummers.
Zuyderland heeft haar medewerkers via een brief geïnformeerd over het datalek. Die brief is in handen gekomen van de regionale nieuwszender L1. Volgens het ziekenhuis betreft het medewerkers die werkzaam zijn of waren bij Zuyderland Thuiszorg en Zuyderland Thuishulp.
Datalek door onjuiste verwerking gegevens
In een verklaring meldt het Zuyderland Medisch Centrum dat het datalek kon ontstaan doordat de betreffende leverancier, wiens naam niet genoemd wordt, de gegevens niet op een juiste wijze verwerkte. Het lek kwam aan het licht tijdens een audit die vanuit de leverancier uitgevoerd werd. Het ziekenhuis benadrukt dat met het datalek uitsluitend gegevens van Zuyderland medewerkers openbaar geworden zijn. In geen geval zijn gegevens van patiënten of cliënten gelekt.
Zuyderland heeft de getroffen (ex-)medewerkers dus middels een brief geïnformeerd over het voorval. Huidige en voormalige medewerkers die deze brief niet ontvangen hebben, kunnen er volgens het ziekenhuis zeker van zijn dat hun gegevens niet gelekt zijn. In de brief die aan de getroffen personen gestuurd is, staan naast een formeel excuus ook tips en voorzorgsmaatregelen die zij kunnen nemen.
Wachtwoorden wijzigen en alert zijn
Tot de tips en voorzorgsmaatregelen horen onder ander het wijzigen van wachtwoorden en extra alert zijn op vreemde mails of telefoontjes van banken of een 'bekende' die om geld vragen. Dit zijn doorgaans de standaard maatregelen en tips die mensen moeten beschermen tegen phishing en andere vormen van cybercriminaliteit.
Uiteraard heeft het ziekenhuis het voorval ook gemeld bij de de Autoriteit Persoonsgegevens. Over (ex-)medewerkers door het datalek getroffen zijn, doet Zuyderland geen uitspraken. Het ziekenhuis zegt dat de oorzaak van het datalek inmiddels opgelost is.
De Nederlandse zorgsector is een van de branches die vaker het doelwit is van cybercriminelen en hackers. In de zomer van 2023 meldde de Autoriteit Persoonsgegevens dat in 2022 maar liefst 41% van de datalekken in Nederland zich afspeelden in de ziekenhuizen en aanverwante organisaties. Ook het lekken van gegevens van personeelsleden is niet nieuw. Zo belandden in 2021 door een fout van een oud-medewerker persoonsgegevens van medewerkers van het Radboudumc op het internet.