Bij de Gelderse ggz-instelling Pro Persona hebben cybercriminelen toegang gehad tot patiëntgegevens. Even voor Kerst kregen medewerkers een phishingmail waar door vier van hen op werd geklikt, meldt RTL Nieuws.
De criminelen konden op die manier kijken in de mailboxen van twee receptionistes, een logopedist en een activiteitenbegeleider. Daarin zaten persoonlijke gegevens van honderden cliënten, zoals personalia en diagnoses. Zij zijn per brief op de hoogte gebracht.
Volgens de instelling kwam de mail ’s avonds binnen. Pas de volgende ochtend detecteerde een firewall dat er verdacht dataverkeer was. Daarop is de phishingmail direct verwijderd. Ook moesten alle medewerkers van het bedrijf een ander wachtwoord kiezen.
Volgens de ggz-instelling zijn er geen aanwijzingen dat de informatie misbruikt is. Het lek is gemeld bij de Autoriteit Persoonsgegevens.