Menu
  • en_EN, us_EN
  • nl_NL

Datalek bij een tandartsenpraktijk

woensdag 3 januari 2018

Datalek bij een tandartsenpraktijk

Computers van een Nijmeegse tandartspraktijk zijn eind oktober een dag gegijzeld door criminelen. Daarbij zijn mogelijk patiëntgegevens buitgemaakt. Computersystemen van de tandartspraktijk werden getroffen door ransomware. Daarmee blokkeerden hackers de gegevens, die mogelijk pas weer vrijgegeven zouden worden in ruil voor losgeld. De situatie werd opgelost omdat de tandartspraktijk regelmatig kopieën maakt van bestanden. Daardoor konden de systemen teruggezet worden.

Melding van het datalek

Van de gijzeling werd direct melding gedaan bij de Autoriteit Persoonsgegevens, ook werden IT-experts ingeschakeld. De hack werd pas twee maanden later bekend gemaakt aan de betrokkenen, zodat eerst onderzoek gedaan kon worden. Patiënten en oud-patiënten zijn per e-mail of brief op de hoogte gesteld.

Financiële schade door het datalek

In dit voorbeeld lijkt alles, buiten de hack om dan, goed te zijn verlopen. Er was een goede back-up en er werd direct een melding gemaakt bij de AP. Toch is er veel schade. Zoals omzetverlies, een nieuwe server en opnieuw inrichten daarvan, forensisch onderzoek naar de activiteiten met de patiëntengegevens gedurende de hack en begeleiding bij communicatie met AP en de cliënten en monitoring banksaldi. Deze kosten kunnen verzekerd worden met een cyberverzekering.

Heeft u vragen? Stel ze aan een van onze specialisten.

Hans van der Pauw

Hans van der Pauw

risicomanager

0172 611 116

Elke onderneming is uniek, daar hoort maatwerk bij. Dit kunnen wij voor u verzorgen.
Alle specialisten