Door een criminele actie heeft een hacker onlangs toegang gekregen tot de e-mailgegevens van een medewerker van Rivas Zorggroep. Het is waarschijnlijk dat het de hacker te doen was om e-mailadressen van Rivas-medewerkers. Deze worden gebruikt voor spam/reclamedoeleinden.
Het is echter niet geheel uit te sluiten dat de hacker ook toegang heeft gekregen tot de inhoud van e-mails van de jeugdgezondheidszorg in Papendrecht met bijvoorbeeld uitnodigingen en afspraken. Het kan cliënten van de jeugdgezondheidszorg van de afgelopen jaren betreffen in de leeftijd van 4 tot 19 jaar die in de gemeente Papendrecht op school zitten of zaten. Uit voorzorg heeft Rivas besloten al deze cliënten te informeren per brief.
Het is mogelijk dat er toegang is geweest tot gegevens zoals naam, adres, e-mailadres, geboortedatum en BSN-nummer. Daarmee zou er sprake zijn van een datalek. Bij een datalek is Rivas wettelijk verplicht betrokkenen te informeren. Omdat Rivas niet kan uitsluiten dat er toegang is geweest tot de e-mail, is besloten mogelijk betrokken cliënten en instanties op de hoogte te stellen.
Rivas betreurt de gang van zaken en adviseert extra alert te zijn op spam en phishingmail. De mogelijkheid bestaat dus ook dat de hacker geen enkele e-mail heeft geopend en helemaal geen gegevens van cliënten heeft. Rivas stelt nadrukkelijk dat er géén toegang is geweest tot persoonlijke cliëntdossiers. Dat is een ander beveiligd systeem en dat staat volledig los van de e-mail.
Rivas heeft intern onderzoek gedaan en aangifte gedaan bij Justitie. Daarnaast heeft Rivas een officiële melding gedaan bij de Autoriteit Persoonsgegevens. Rivas heeft intern maatregelen genomen om herhaling te voorkomen. Ook blijft Rivas de komende tijd werken aan bewustwording en gedrag van haar medewerkers en wordt bezien welke extra technische maatregelen mogelijk zijn om situaties als deze in de toekomst te voorkomen.