Onversleutelde patiëntgegevens gestolen bij UMC

Bij het Universiteit Medisch Centrum Utrecht (UMC) zijn harde schijven met medische gegevens van ongeveer zevenhonderd patiënten gestolen. De gegevens zijn afgeschermd met een gebruikersnaam en wachtwoord, maar niet versleuteld. Onder meer burgerservicenummers en medische dossiers zijn uitgelekt.

Dit bevestigt het UMC aan zowel Tweakers als het AD. De harde schijven zijn gestolen uit noodcomputers, systemen die gebruikt kunnen worden indien de reguliere computersystemen uitvallen. Naast harde schijven zijn ook processoren en geheugensticks meegenomen. In totaal zijn tien computers opengebroken, die allen eigendom zijn van de polikliniek interne geneeskunde en de polikliniek allergologie. Op twee van deze systemen stonden patiëntgegevens.

Gevoelige data uitgelekt

Op de harde schijven staat gevoelige data. Denk hierbij aan (delen van) medische dossiers en namen van patiënten, maar ook aan burgerservicenummers. Deze kunnen onder meer voor identiteitsfraude worden misbruikt.

Woordvoerder Eric Trinthamer zegt tegen het AD: “Er is bij ons ingebroken en daarbij zijn twee computers inclusief harde schijven ontvreemd. Het ging om twee noodcomputers, die artsen gebruiken als we een storing hebben. Zo kunnen we op de polikliniek via de harde schijven toch de gegevens van patiënten inzien.Zodat de behandeling gewoon door kan gaan. Dat maakt ook dat de gegevens niet verloren zijn gegaan.”

Onversleuteld opgeslagen

Aan Tweakers meldt het UMC dat de gegevens niet versleuteld waren. Waarom dat niet het geval is is onbekend. Het UMC heeft aangifte gedaan bij de politie en het datalek gemeld bij de Autoriteit Persoonsgegevens. Het ziekenhuis gaat getroffen patiënten informeren.