Incident persoonsgegevens website AMC

Afgelopen weekend werd een webpagina van het AMC gehackt. Hierdoor kreeg de “hacker” toegang tot de inschrijfgegevens van degenen die via deze pagina een afspraak hebben gemaakt. Het gaat hierbij specifiek om het afsprakenformulier van de polikliniek Mondziekten, Kaak- en Aangezichtschirurgie. De hacker heeft aangegeven de gegevens niet te hebben ingezien. Er zijn geen andere pagina’s of formulieren kwetsbaar of geraakt. Alle patiënten die dit formulier hebben gebruikt zijn via email op de hoogte gesteld van het probleem.

Dit had nooit mogen gebeuren. Dit vindt het AMC zeer vervelend en we hebben de patiënten hier onze oprechte excuses voor aangeboden. De betreffende pagina is na de melding direct geblokkeerd (offline gehaald). Er is een onderzoek ingesteld naar de oorzaak van het probleem, en het AMC heeft melding gemaakt van dit incident bij de Autoriteit Persoonsgegevens.

Ethische Hacker

De hacker heeft vrijwel onmiddellijk contact met ons gezocht. Hij is eigenaar van een website over hacken, en heeft een bedrijf dat zich specialiseert in de digitale beveiliging. Het is hem niet te doen om de gegevens zelf, maar om de kwetsbaarheid van websites aan te tonen. Hij heeft aangegeven dat hij de gegevens op de inschrijfpagina niet heeft ingezien of gekopieerd, maar dat wel had gekúnd. Hoewel de gegevens dus niet door derden zijn ingezien, trekken wij ons dit zeer aan.

De betreffende pagina is een zogeheten externe pagina. Dat houdt in dat het geen onderdeel is van de amc-website maar wel direct gelinkt is via onze website. Alle externe webpagina’s zijn getest op hun kwetsbaarheid. We hebben geen enkele aanwijzing dat er meer kwetsbare pagina’s zijn.

Geen toegang

Bij het inschrijven via het online formulier zijn de volgende persoonlijke gegevens ingevuld: naam en initialen, patiëntnummer, BSN, geboortedatum, contactgegevens, inclusief email-adres en (mobiele) telefoonnummer, verzekeraar en verzekeringsnummer, adresgegevens van huisarts en tandarts, en een omschrijving van de klacht. Voor de goede orde, het gaat dus niet om het medisch dossier van patiënten. De hacker heeft daar geen toegang toe gehad.

Bron: AMC

Redactie Medicalfacts/ Janine Budding

https://www.medicalfacts.nl

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.