Afperser steelt data van 19 patiënten

ONBEKENDE DREIGT GEGEVENS AZ ONLINE TE PUBLICEREN

Gedelegeerd bestuurder Jo Leysen van AZ Turnhout kreeg dinsdag een mail van een onbekende afzender met daarin een bestand met patiëntendata.
ton wiggenraad Gedelegeerd bestuurder Jo Leysen van AZ Turnhout kreeg dinsdag een mail van een onbekende afzender met daarin een bestand met patiëntendata.
AZ Turnhout wordt sinds enkele dagen afgeperst door iemand die ermee dreigt patiëntengegevens openbaar te maken. Het ziekenhuis kreeg dinsdag een e-mail waarin stond dat er data gestolen zijn. Als bewijs voegde de afperser een bestand toe met administratieve gegevens van 19 patiënten. Onderzoek moet

uitwijzen of nog meer patiënten het slachtoffer zijn en of de afperser ook in het bezit is van medische gegevens.


Gedelegeerd bestuurder Jo Leysen van AZ Turnhout kreeg dinsdag een e-mail van een ongekende afzender. "In die e-mail stond dat men data van AZ Turnhout heeft gestolen. Men dreigt ermee die online te zetten en de pers te verwittigen", vertelt Leysen.


Welke eisen de afperser stelt om te voorkomen dat de patiëntengegevens openbaar worden gemaakt, is niet gekend. In het belang van het onderzoek wil Leysen daar niks over kwijt. Wel staat vast dat de afperser niet bluft. Hij beschikt effectief over patiëntengegevens. "Bij de e-mail is een bestand gevoegd met gegevens van 19 patiënten: naam, voornaam, adres en ook enkele interne cijfercodes van dossiers. Onderzoek wees al uit dat het oude data zijn, van 2010. Een aantal van die data zijn niet meer up-to-date met de gegevens die we vandaag van die patiënten hebben."


In de e-mail zat dus bewijs dat de gegevens van 19 patiënten gestolen zijn. Zij werden ook op de hoogte gebracht. Verder onderzoek moet uitwijzen of de afperser ook de gegevens van nog andere patiënten heeft kunnen stelen. Datzelfde onderzoek moet ook blootleggen of er medische gegevens van de patiënten zijn ontvreemd. "Tot nu toe zijn er geen elementen aan het licht gekomen waaruit blijkt dat er gegevens van nog meer patiënten gestolen zijn. Maar stap voor stap wordt het onderzoek voort gezet. En we monitoren ook voortdurend het internet, om te zien of ergens informatie verschijnt. Op basis van de informatie waarover we na 48 uur onderzoek beschikken, blijkt niet dat ze ook medische gegevens hebben. We gaan er nog steeds van uit dat ze alleen administratieve gegevens hebben", zegt Leysen.

Klacht

AZ Turnhout bracht de privacy-commissie op de hoogte en diende klacht in bij de politie. Zowel het informaticateam van het ziekenhuis als internationale experts pluizen momenteel uit hoe de data juist gestolen konden worden, en over welke gegevens de afperser precies beschikt. "We zitten verveeld met dit incident en doen er momenteel alles aan om samen met onze externe experts te onderzoeken hoe dit is kunnen gebeuren en welke technische en organisatorische maatregelen we verder nemen."

Alle pistes open

Een misnoegde patiënt of een ontslagen werknemer? Of gewoon een buitenstaander? Jo Leysen van AZ Turnhout heeft voorlopig geen enkel idee wie achter de afpersing zit. "Er staat geen enkele reden in de e-mail. We houden alle pistes open. Of dit moment is het gissen voor ons. Maar voor een gewone patiënt is het niet voor de hand liggend om aan zo'n gegevens te geraken", zegt Leysen. "We weten ook niet wanneer de data gestolen zijn. Het gaat om oude gegevens. Het kan dus ook zijn dat de data al enkele jaren geleden gestolen zijn, en dat ze nu pas gebruikt worden."


AZ Turnhout voert naar eigen zeggen al jaren een actief informaticabeveiligingsbeleid om de gegevensbescherming maximaal te garanderen.