De Gelderse ggz-instelling Pro Persona heeft privédata van honderden cliënten gelekt. Het datalek werd veroorzaakt, omdat medewerkers een phishingmail niet herkenden.
In januari ontving personeel van de instelling voor geestelijke gezondheidszorg een e-mail met de mededeling dat hun inbox vol was. Het bleek echter om een malafide mail te gaan. RTL Nieuws heeft dit recentelijk bekendgemaakt.
Phishingsite
De link in de mail verwees naar een phishingsite. Vier medewerkers voerden hun gegevens op deze fakewebsite in. Op deze wijze konden de criminelen zich toegang tot de e-mailaccounts verschaffen. De mailboxen van de medewerkers bevatten privégegevens van honderden cliënten. Het ging om namen, geboortedatums en gegevens over de gezondheid. Pro Persona heeft alle cliënten die het betreft inmiddels geïnformeerd over het datalek. Tevens heeft de instelling de Autoriteit Persoonsgegevens op de hoogte gebracht van het voorval.
Citrix-systemen
De ggz-instelling kwam eind januari ook al in het nieuws. Pro Persona had haar Citrix-systemen uitgeschakeld. Er zou mogelijk misbruik gemaakt zijn van de kwetsbaarheden in de software ervan. De GGZ-instelling nam deze maatregel, naar eigen zeggen, om ervoor te zorgen dat aanvallers geen toegang tot gegevens van cliënten of medewerkers konden krijgen.