Nijmeegse tandartsen gehackt, mogelijk gegevens duizenden patiënten op straat

De computersystemen van de tandartspraktijk aan de Groenewoudseweg zijn eind oktober een dag 'gegijzeld' door internetcriminelen. Zij hebben mogelijk toegang gehad tot patiëntgegevens, waaronder rekeningnummers, BSN-nummers, woonadressen en, in veel gevallen, informatie over het gebit van de patiënten.   

De Tandarts schrijft dat forensische IT-deskundigen onderzoek hebben gedaan naar de getroffen systemen. Zij hebben volgens de praktijk geen aanwijzingen gevonden dat gegevens in handen van 'kwaadwillende derden' zijn gekomen. 'Desondanks kunnen wij helaas niet uitsluiten dat zij toegang hebben gehad tot uw gegevens', zo staat in de waarschuwingsmail. 

Het virus dat de computersystemen van De Tandarts heeft getroffen, zorgde ervoor dat die niet meer toegankelijk waren. Het doel van deze gijzeling was om losgeld te krijgen in ruil voor toegang tot onze bestanden, aldus de praktijk, die benadrukt dat er diezelfde dag melding gedaan is bij de Autoriteit Persoonsgegevens. 

Ransomeware of gijzelsoftware is een veelgebruikt chantagemiddel op internet. Een virus blokkeert een computer of de gegevens die erop staan. De gebruiker kan zijn computer weer 'bevrijden' door te betalen. Betalen leidt er lang niet altijd toe dat de eigenaar zijn computer weer kan gebruiken, waarschuwt de overheid. 

Doordat de tandartspraktijk geregeld kopieën maakt van de patiëntenbestanden, kon het de situatie zelf oplossen, zonder te betalen. 

De Tandarts verwacht het niet, maar 'het kan toch zijn dat u ongunstige gevolgen ervaart als gevolg van deze gebeurtenis'. Patiënten moeten daarom de komende tijd alert zijn op identiteitsfraude en mogelijk verdachte e-mails, brieven of telefoongesprekken. De praktijk benadrukt dat het zorgvuldig omgaat met de gegevens van patiënten en dat de beveiliging 'uiterst belangrijk' is. 

Op de vraag waarom twee maanden gewacht is om de patiënten op de hoogte te stellen van de computerhack, antwoordt een woordvoerder van De Tandarts: ,,We hebben de tijd gekregen van de autoriteiten om onderzoek te doen.’’ Tijdens dat onderzoek waren er volgens de woordvoerder voldoende aanwijzingen dat ze zouden kunnen vaststellen of er patiëntengegevens buiten de systemen terecht waren gekomen. ,,Vanwege deze aanwijzingen vonden wij het voorbarig om de patiënten al te informeren.’’  

Enkele patiënten hebben laten weten dat ze boos en bezorgd zijn over de gang van zaken. Het nummer in de e-mail voor bezorgde vragen was gisteren slecht bereikbaar.