Datalek bij GGD IJsselland door verkeerd verstuurde vaccinatielijst

Datalek bij GGD IJsselland door verkeerd verstuurde vaccinatielijst

GGD IJsselland heeft te maken gekregen met een datalek nadat een medewerker een vaccinatielijst voor de apenpokken naar het verkeerde e-mailadres stuurde. Op de lijst stonden de voor- en achternamen, geboortedata, mobiele telefoonnummers en e-mailadressen van bijna honderdvijftig mensen, zo meldt RTV Oost. De GGD-medewerker wilde de uitnodiging voor een apenpokkenvaccinatie naar een collega mailen, maar het bericht ging naar het verkeerde adres.

Na ontdekking van de “menselijke fout” heeft GGD IJsselland de ontvanger van het bericht gevraagd om de e-mail en bijlage met persoonsgegevens van 148 mensen te vernietigen. Deze persoon heeft aangegeven dit te zullen doen. “We kunnen natuurlijk niet helemaal zeker weten dat deze persoon dat ook echt heeft gedaan”, aldus Anoushka Knoef, manager GGD IJsselland, tegenover de Stentor. Tevens is er bij de Autoriteit Persoonsgegevens melding van een datalek gemaakt en zijn de meeste slachtoffers geïnformeerd.

‘We hebben ondertussen bijna alle betrokkenen een beveiligde mail kunnen sturen met daarin een brief met uitleg wat er is gebeurd, om welke gegevens het gaat en welke maatregelen we genomen hebben”, zegt Knoef. “In de brief hebben we vanzelfsprekend onze oprechte excuses aangeboden. We betreuren dit enorm omdat het natuurlijk om privacygevoelige gegevens gaat.”

Om dergelijke datalekken te voorkomen kijkt GGD IJsselland naar technische oplossingen en beleid. De organisatie zegt dat het privacygevoelige bestanden al versleutelt, het automatisch aanvullen van e-mailadressen heeft uitgeschakeld en e-mails met privacygevoelige informatie altijd beveiligd worden verzonden via Zorgmail als medewerkers buiten de organisatie mailen.

Bron: https://www.security.nl/posting/766023/Datalek+bij+GGD+IJsselland+door+verkeerd+verstuurde+vaccinatielijst?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.