Een Amerikaans ziekenhuis heeft 32.000 patiënten gewaarschuwd voor een datalek dat ontstond nadat een aanvaller op het e-mailaccount van een medewerker wist in te breken. Het e-mailaccount bevatte informatie van patiënten, zoals namen, geboortedata, adresgegevens, medische informatie, behandeldata, informatie over behandelingen en medische dossiernummers.

Van 1200 patiënten bevatte het e-mailaccount ook social security nummers. Na ontdekking van de aanval besloot het Elizabethtown Community Hospital om wachtwoorden te veranderen en werd er een forensisch onderzoeksbedrijf ingeschakeld. Daarnaast zijn er maatregelen genomen om herhaling te voorkomen. Zo is de beveiliging van het e-mailsysteem verbeterd en wordt het personeel verder getraind.

Alle 32.000 patiënten worden gewaarschuwd. De 1200 patiënten van wie de social security nummers mogelijk zijn gecompromitteerd krijgen gratis krediet- en identiteitsdiefstalmonitoring aangeboden.

Onlangs waarschuwde ook Gelre ziekenhuizen, dat het locaties in Apeldoorn en Zutphen heeft, voor een datalek dat was veroorzaakt nadat een medewerker in een phishingmail trapte. Verschillende Nederlandse zorginstellingen waren de afgelopen dagen het doelwit van phishingaanvallen waarbij werd geprobeerd om toegang tot e-mailaccounts te krijgen, zo liet Z-CERT gisteren aan Security.nl weten. Z-CERT is een organisatie die ziekenhuizen en GGZ-instellingen ondersteunt op het gebied van cybersecurity.