Mogelijk datalek bij Rivas Zorggroep

  1. 27 feb 2017
  2. 0 reacties

hacker

Een cybercrimineel heeft toegang gehad tot e-mailgegevens van medewerkers van Rivas Zorggroep. Hierdoor kan niet worden uitgesloten dat de aanvaller e-mails van de jeugdgezondheidszorg in Papendrecht heeft ingezien. Deze e-mails bevatten onder andere uitnodigingen en afspraken met cliënten.

Rivas meldt dat de aanvaller vermoedelijk op zoek was naar e-mailadressen van Rivas-medewerkers, met als doel deze voor spam-/reclamedoeleinden te gebruiken. De zorggroep benadrukt echter niet te kunnen uitsluitend dat gevoelige e-mails zijn ingezien door de aanvaller. De e-mails bevatten gegevens zoals namen, adresgegevens, e-mailadressen, geboortedata en BSN-nummers.

Getroffen cliënten

De e-mails hebben betrekking op cliënten in de leeftijd 4 tot 19 jaar van de jeugdgezondheidzorg die in de afgelopen jaren zijn behandeld en in de gemeente Papendrecht op school zitten of zaten. Al deze cliënten worden over het beveiligingsincident geïnformeerd, iets waartoe Rivas Zorggroep wettelijk verplicht is.

Rivas benadrukt nadrukkelijk dat de aanvaller geen toegang heeft gehad tot persoonlijke cliëntdossiers. Deze dossiers staan opgeslagen in een ander beveiligd systeem dat volledig losstaat van de e-mail. Rivas zegt de situatie te betreuren, heeft een intern onderzoek uitgevoerd en heeft aangifte gedaan van de cyberaanval. Daarnaast heeft Rivas een officiële melding gedaan bij de Autoriteit Persoonsgegevens. Ook zijn intern maatregelen genomen om herhaling van het incident te voorkomen.

Meer over
Lees ook
Security aanpak vaak luilekkerland voor hacker

Security aanpak vaak luilekkerland voor hacker

‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1

NCSC: 'Ook accountgegevens van Nederlandse bedrijven onder gestolen gegevens Duitsland'

NCSC: 'Ook accountgegevens van Nederlandse bedrijven onder gestolen gegevens Duitsland'

Begin deze maand maakt de Duitse overheid bekend dat een botnet 18 miljoen accountgegevens heeft weten te bemachtigen van burgers. Het gaat hierbij om e-mailadressen en wachtwoorden van zowel bedrijven als burgers. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat hierbij ook Nederlandse accountgegevens zijn aangetroffen. De organisatie w1

Teeven wil bedrijven alleen verplichten ernstige datalekken te melden

Teeven wil bedrijven alleen verplichten ernstige datalekken te melden

Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren. Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrov1