Tandartsenpraktijk in Lemmer gehackt: onduidelijk of gegevens zijn gebruikt

Foto Pexels

LEMMER – De mensen die bij  Kraan Tandheelkunde in Lemmer patiënt zijn (en met hen vele andere praktijken in Nederland), hebben vandaag een brief gehad van de overkoepelende organisatie Colosseum Dental dat hun gegevens mogelijk op straat liggen. De Nederlandse tandartspraktijken van Colosseum Dental werden begin vorige maand het slachtoffer van cybercriminaliteit. Daardoor moest de reguliere zorgverlening aan patiënten tijdelijk worden onderbroken om de IT-systemen te kunnen herstellen.

Afspraken gemaakt, maar onduidelijk of ze zijn nagekomen

Onduidelijk is nu echter of de persoonlijke gegevens van de patiënten nu gebruikt worden door partijen die niet de beste bedoelingen hebben. Colosseum Dental heeft wel geprobeerd om gegevens van patiënten en (kandidaat-)medewerkers te beschermen door afspraken te maken met de aanvallers. Ze vroeg herstel van de toegang tot de gegevens en het verwijderen en niet-openbaar maken van eventueel gekopieerde gegevens. Of het bedrijf daar geld voor heeft betaald wil ze niet zeggen, maar dat is vaak wel het geval.

Ondanks  deze “afspraken” heeft onderzoek uitgewezen dat niet duidelijk is of alle persoonsgegevens en patiëntgegevens,(waaronder medische gegevens) echt wel veilig zijn. Daarom laat het bedrijf dit nu weten aan de cliënten van de aangesloten tandartspraktijken. “Mogelijk zijn persoonsgegevens ingezien of gekopieerd als gevolg van deze inbreuk,” laten ze in een mail weten.

Vragen

Veel antwoorden op vragen die mensen naar aanleiding daarvan hebben zijn te vinden op een speciale site die te vinden is op www.colosseumdental.nl/mededeling-cyberincident. Daarop zijn ook andere tandartspraktijken te vinden die het slachtoffer zijn geworden van de cybercriminaliteit. Verder worden tips gegeven om extra alert te blijven op misbruik van persoonsgegevens. Wie vragen heeft kan die ook stellen via vragen@colosseumdental.nl.

Wat betekent dit voor uw persoonlijke gegevens?

Wat en of de persoonlijke gegevens nu verder misbruikt worden, weet de overkoepelende organisatie dus niet. Op de site www.fraudehelpdesk.nl is veel meer informatie te vinden over datalekken die steeds meer voor komen. Deze site schrijft en adviseert er onder andere het volgende over:

Waarvoor kunnen dergelijke gegevens eigenlijk allemaal worden gebruikt?

U kunt telefonisch, via WhatsApp, sms en per e-mail (persoonlijk) benaderd worden met een verzoek om iets te betalen of in te loggen. De afzender zal zich dan voordoen als een bekende of een vertrouwde instantie. Ook kan een oplichter zich ergens voordoen als u. Want een identificatie gebeurt meestal aan de hand van uw postcode, adres en geboortedatum of BSN. Er kunnen goederen op uw naam worden besteld en abonnementen op uw naam worden afgesloten.

Zijn ook uw gegevens in criminele handen gevallen?

Dat kunnen wij op basis van meldingen bij ons gedaan niet met zekerheid zeggen. Het is zelden vast te stellen waar gestolen of misbruikte persoonsgegevens precies vandaan komen of hoe deze door oplichters gebruikt gaan worden. Maar de website Have I Been Pwned: Check if your email has been compromised in a data breach ontworpen door een Australische beveiligingsexpert, wordt binnen de fraudebestrijding en cybercrimespecialisten algemeen beschouwd als een betrouwbare website om te controleren of en zo ja waar en wanneer uw gegevens openbaar zijn geworden.

Wat kunt u doen?

Helaas kunt u zelf een datalek niet voorkomen, en ook niet verhinderen dat uw gegevens gebruikt worden. Wees daarom extra alert op oplichting via telefoon, post, e-mail, sms en WhatsApp. Controleer ook intensiever de bij- en afschrijvingen bij de bank. Het is verstandig uw wachtwoorden aan te passen. Zorg altijd voor unieke en sterke wachtwoorden voor al uw accounts! Stel waar mogelijk tweestaps-authenticatie in.

error: Let op: Deze inhoud is beschermd! Kopiëren of bron bestanden te gebruiken is niet toegestaan!