Volgens het ziekenhuis zelf was de intentie van de hacker die de phishing mail verspreidde niet om persoonsgegevens te bemachtigen, maar enkel om spam te verspreiden. “Onderzoek heeft aangetoond dat de hacker uit was op het gebruik van het account voor het versturen van spam. We kunnen niet met zekerheid uitsluiten dat de hacker patiëntgegevens heeft ingezien, maar we achten de kans hierop klein”, aldus een woordvoerder.

Malafide link
Het e-mailaccount van de medewerker werd direct geblokkeerd door IT toen duidelijk werd dat het om phishing ging. Zoals bekend bevat een phishing mail altijd een duidelijke (malafide) link. Als hierop wordt geklikt wordt de malware geactiveerd. Soms gaat dat om ransomware, in dit geval werd een keten van spam mails in gang gezet.

In die mails stonden patiëntgegevens zoals naam en patiëntnummer. In enkele gevallen stond zelfs een diagnose en bijbehorend behandelplan. Medewerkers van het ziekenhuis is gevraagd om zelf alert te blijven bij het openen van e-mails, om herhaling te voorkomen.

Bewustwording zorgmedewerkers
Vanzelfsprekend begint phishing altijd bij bewustwording. Ziekenhuis- en zorgmedewerkers dienen te allen tijde te beseffen dat zij continu werken met uiterst gevoelige informatie en daarom extra moeten opletten bij het openen van e-mails en applicaties.

Phishing filter & privacy icoon
Maar u kunt meer doen. Als u iOS-devices gebruikt beschikt u automatisch over geavanceerde bescherming tegen phishing. Zo kunt u ten eerste een phishing-filter aanzetten op Apple’s standaard browser Safari. Dit kunt u doen door onder Instellingen bij Privacy en beveiliging Meld frauduleuze websites aan te zetten. Als deze aanstaat krijgt u automatisch eerst een waarschuwing voor een mogelijke phishing website verschijnt. Vertrouwt u de pagina niet, dan kunt u terug naar uw e-mail.

Daarnaast heeft Apple het privacy icoon geïntroduceerd. Deze verschijnt als medewerkers op interne applicaties persoonlijke data als namen en patiëntgegevens opvragen. Om door te gaan moet u vervolgens uw Apple ID invoeren. Een extra drempel die mogelijk leidt tot een extra laag van beveiliging tegen phishing.

Meer lezen over veilig mobiel werken in de zorg?

Mobiele devices in de zorg: kans of bedreiging?

Binnen zorginstellingen wordt het gebruik van iPads en iPhones voor de communicatie steeds breder gedragen. Maar hoeveel zorgmedewerkers werken er met iPads? En welke security risico’s zijn hieraan verbonden?

Download