De hacker kreeg toegang tot het e-mailadres van de medewerker en daarmee ook tot alle e-mailadressen waarmee dit account in contact had gestaan. Om verdere schade te voorkomen, werd het account onmiddellijk geblokkeerd. Volgens Meia Maathuis, woordvoerder van Combinatie Jeugdzorg, betroffen de gelekte e-mailadressen voornamelijk collega-instellingen en bedrijven waarmee de organisatie samenwerkt.

Lekkage van cliëntgegevens

Naast de gegevens van externe organisaties zijn ook de e-mailadressen van ongeveer duizend cliënten van Combinatie Jeugdzorg gelekt. Maathuis benadrukt echter dat de betreffende medewerker niet direct betrokken was bij de zorgverlening, waardoor het risico op het vrijgeven van gevoelige persoonlijke informatie waarschijnlijk klein is. De zorginstelling onderzoekt de situatie nog verder om de exacte impact van het datalek vast te stellen.

Maatregelen en verdere stappen

Combinatie Jeugdzorg heeft direct na het incident stappen ondernomen om de schade te beperken en herhaling te voorkomen. Een gespecialiseerd cybercrimebedrijf werd ingeschakeld om de systemen van de organisatie te onderzoeken. Op basis van hun aanbevelingen zijn er onmiddellijk meerdere beveiligingsaanpassingen doorgevoerd.

Alle betrokkenen die via het gehackte account contact hadden gehad met de organisatie zijn geïnformeerd over het datalek. Het onderzoek naar de volledige omvang van het incident is nog gaande.

Door: Nationale Zorggids / Fleur Zomer