Zorgorganisatie Noorderbreedte slachtoffer van hack. 'Het gebeurt steeds vaker dat zorgorganisaties slachtoffer worden van cybercriminelen.'

Zorgorganisatie Noorderbreedte is slachtoffer geworden van een cybermisdaad. Vermoedelijk kwamen hackers via een phisingmail binnen op een e-mailbox van een medewerker, waarna zij enkele dagen konden meekijken in die box. Volgens Noorderbreedte zijn er waarschijnlijk geen persoonlijke gegevens gelekt.

Hacken is lastiger met een tweetrapsverificatie.

Hacken is lastiger met een tweetrapsverificatie. Foto: Koen van Weel Koen van Weel

De aanval gebeurde op 29 juni. Er wordt nog nader onderzoek gedaan naar de precieze oorzaak, maar volgens Michiel Hoek, manager Klant & Organisatie, kwamen de hackers via een phisingmail binnen in de mailbox. ,,Van daaruit hebben ze een valse factuur verstuurd naar onze financiële afdeling. Maar daar hadden ze al snel door dat het niet klopte.”

Niets gelekt

De cybercriminelen konden enkele dagen in de mailbox blijven, maar Hoek denkt niet dat er gevoelige informatie is gelekt. ,,Ze konden alleen bij de mailadressen. Er stonden verder geen bijzondere dingen in de mailbox.”

De mailbox was kwetsbaar omdat die geen tweestapsverificatie had. Daarbij moeten gebruikers van de mailbox om in te loggen naast een wachtwoord ook een code invoeren die naar hun telefoon gestuurd wordt. Zo’n tweehonderd e-mailadressen hadden dit per abuis niet vanwege een migratie naar een nieuwe ict-omgeving. Dit is inmiddels aangepast, meldt Hoek.

Zorgorganisaties slachtoffer

Noorderbreedte gaat aangifte doen en heeft melding gedaan bij de Autoriteit Persoonsgegevens. Bestuurder Martin Kirchner zegt dat Noorderbreedte geen uitzondering is. ,,Het gebeurt steeds vaker dat zorgorganisaties slachtoffer worden van cybercriminelen. We doen er alles aan om het onderzoek zo snel mogelijk af te ronden en de beveiliging van de externe toegang op specifieke punten nog meer te versterken.”

Noorderbreedte biedt voornamelijk zorg aan ouderen in Fryslân en is onderdeel van Zorgpartners Friesland (ZPF) en wordt ondersteund door ziekenhuis MCL in Leeuwarden op het gebied van ICT. De organisatie werkt ook samen met onder meer ziekenhuis Tjongerschans in Heerenveen. Omdat al die partners verschillende ict-omgevingen hebben is er volgens Noorderbreedte geen kans dat de hackers ook in de systemen van de partners kon. Ook zijn de hackers volgens Hoek niet dieper in het systeem van Noorderbreedte gekomen. ,,Het lijkt niet groter te zijn dan dit.”

MCL werd zelf in december 2020 slachtoffer van een cyberaanval.