LUMC had te maken met phishing
4 juni 2024
leestijd
Ondanks de strenge eisen voor beveiliging waar het LUMC aan voldoet, zoals de multifactorauthenticatie, is het een onbekend persoon gelukt toegang te krijgen tot een mailbox van één medewerker van het LUMC. Het incident is meteen gemeld bij de Autoriteit Persoonsgegevens (AP).
&w=710&h=710)
Door snel ingrijpen is de betreffende e-mailbox van de medewerker na ontdekking onbruikbaar gemaakt en zijn de wachtwoorden gewijzigd. Deze onbekende persoon heeft in vier minuten toegang gehad tot informatie uit 96 e-mailberichten. Alle betrokken personen, waaronder patiënten, zijn inmiddels persoonlijk op de hoogte gesteld.
Bij phishing worden personen naar een valse website gelokt om zo nog meer persoonlijke gegevens, zoals inlogcodes, te ontfutselen.
Het LUMC is geschrokken van deze digitale inbraak en biedt betrokken personen haar oprechte excuses aan. Alle medewerkers zijn opgeroepen extra alert te zijn op phishingactiviteiten.