Afperser ziekenhuis wellicht nooit gevonden

AZ Turnhout gaat haar informatie-veiligheidsbeleid verbeteren nadat ze in februari werd afgeperst met patiëntengegevens. "Uit onderzoek blijkt dat de diefstal beperkt bleef tot oude administratieve gegevens van 19 patiënten", klinkt het. De afperser werd nooit gevonden.

De ziekenhuisdirectie van AZ Turnhout kreeg op 27 februari drie e-mails van een onbekende afzender. In de mails stond te lezen dat er patiëntengegevens van het ziekenhuis gestolen waren. De afzender dreigde er in de mails mee om de gegevens openbaar te maken en eiste geld. Tien weken later is het onderzoek naar de diefstal en de afpersing afgerond. "Uit het onderzoek dat onze informaticadienst samen met experts voerde, hebben we kunnen concluderen dat er geen externe gebruikers in ons netwerk zijn binnen gedrongen", vertelt een woordvoerder van het ziekenhuis.

Eén softwarepakket

Het blijft wel onduidelijk hoe de afperser dan wel aan de patiëntengegevens is geraakt. Ook de identiteit van de afperser kon niet achterhaald worden tijdens het onderzoek. "We weten wel dat de diefstal beperkt bleef tot oude administratieve gegevens van 19 patiënten vanuit één specifiek softwarepakket. Sindsdien zijn er geen mails meer ontvangen", aldus nog de ziekenhuiswoordvoerder. "We willen nogmaals benadrukken dat deze diefstal op geen enkel moment impact heeft gehad op de operationele werking van het ziekenhuis."


Om gelijkaardige situaties in de toekomst te voorkomen, gaat AZ Turnhout haar informatie-veiligheidsbeleid verbeteren. "We nemen een aantal extra beveiligingsmaatregelen om de cyberveiligheid binnen het ziekenhuis te verbeteren en te monitoren. Tegelijk geeft dit incident aan hoe kwetsbaar ziekenhuizen zijn voor cybercriminaliteit. We gaan onze medewerkers en onze partners daarom beter informeren." Over de aard van de beveiligingsmaatregelen wil het ziekenhuis niks kwijt.