In december 2018 ontvingen veel medewerkers van het Elkerliek ziekenhuis een zogenaamde phishing mail. Daarmee is het onbevoegden gelukt om zich toegang te verschaffen tot onze mailservers. Deze partij verstuurde vanuit onze mailservers wereldwijd een groot aantal vergelijkbare phishing mails. Die berichten leken voor de ontvangers afkomstig van het Elkerliek.
.
Na ontdekking van deze actie namen we direct extra beveiligingsmaatregelen. Hiermee minimaliseerden we de kans op herhaling. Ook maakten wij meteen melding bij de landelijke Autoriteit Persoonsgegevens (AP). Wellicht las u hierover al eerder in de lokale media. Ook gaf het Elkerliek opdracht aan een externe deskkundige om verder onderzoek te doen. Inmiddels weten we daardoor meer over de omvang van het incident.
.
Het externe onderzoek wijst uit dat persoonsgegevens van patiënten mogelijk, via de mailboxen van enkele medewerkers, enige tijd inzichtelijk waren voor onbevoegden. Het gaat alleen om persoonsgegevens in e-mails in de mailboxen waarop werd ingebroken. Zelfs voor persoonsgegevens die wél in de genoemde mailboxen te vinden waren, is het (vanwege de veronderstelde intenties van de daders) onwaarschijnlijk dat deze zijn bekeken of vastgelegd. Helaas kunnen we dit niet volledig uitsluiten. Het spreekt voor zich dat wij deze inbreuk op onze mailboxen en daarmee indirect mogelijk op de privacy van patiënten zeer betreuren.
.
We willen heel zorgvuldig zijn in het informeren van onze patiënten naar aanleiding van de bevindingen. Daarom leest u dit bericht op onze website en plaatsen we ook een mededeling in lokale huis-aan-huis bladen. Daarnaast ontvangen patiënten, die daarvoor toestemming hebben gegeven, ook rechtstreeks een e-mail van ons.
. 
Heeft u naar aanleiding van dit bericht nog vragen, wilt u meer informatie of bent u bezorgd over wat er is gebeurd? In deze gevallen kunt u rechtstreeks contact opnemen met onze Functionaris Gegevensbescherming (via [email protected]).