Patiëntgegevens buitgemaakt bij cyberaanval op zorgverlener
Auris, een zorgverlener voor mensen met spraak-, taal- en gehoorproblemen, zegt eind september getroffen te zijn door een cyberaanval. Daarbij zijn administratieve en patiëntgegevens uit de periode 2004 – 2021 buitgemaakt.
Direct na de aanval zijn beveiligingsmaatregelen genomen, zo schrijft de zorgverlener. Samen met een externe specialist is een grondig onderzoek ingesteld naar het incident. Hiermee zijn de eventuele gevolgen van deze aanval in kaart gebracht. Uit dit onderzoek blijkt dat er gegevens zijn buitgemaakt via een van de servers. Het gaat voornamelijk om bedrijfsgegevens en in beperkte mate om soms verouderde gegevens van medewerkers en cliënten over de periode 2004-2021. Voor het grootste deel zou het gaan om gegevens die geen hoog risico inhouden, zoals namen en adresgegevens. In enkele gevallen is er sprake van gegevens waaraan mogelijk wel een hoger risico is verbonden, zoals diagnoses. Er is aangifte gedaan bij de politie en het incident is gemeld bij de Autoriteit Persoonsgegevens. Een deel van de systemen is nog onbruikbaar vanwege ransomware. De hackers eisen losgeld. Auris laat zich er niet over uit of er betaald zal worden en om wat voor bedrag het gaat.