Gegevens van ruim tweeduizend patiënten van het Academisch Ziekenhuis in Amsterdam zijn tijdelijk toegankelijk geweest voor buitenstanders. De data lagen op straat wegens een beveiligingslek in het systeem van het ziekenhuis, maakte het AMC dinsdag bekend.
Het lek in het afsprakensysteem van de afdeling Mondziekten, Kaak- en Aangezichtschirurgie werd vrijdag ontdekt door ethisch hacker Nelson Berg. Hij kwam erachter toen hij zelf een afspraak bij de afdeling wilde maken. Het lek verschafte toegang tot namen van patiënten, hun post- en e-mailadressen, burgerservicenummers, verzekeringsgegevens, contactgegevens van huis- en tandartsen en de reden waarom mensen een afspraak bij deze afdeling wilden maken. Berg nam direct contact op met het ziekenhuis, dat de pagina offline heeft gehaald.
VolgenAMC_NL AMC Onze oprechte excuses voor incident met persoonsgegevens van onze polikliniek Mond- Kaak en Aangezichtschirurgie: https://t.co/lt6C5ar4u1
Volgens Nu.nl hebben geen kwaadwillenden toegang tot de gegevens gehad. Het AMC stelt in een reactie dat alle patiënten wier gegevens makkelijk toegankelijk waren via een e-mail op de hoogte zijn gesteld van het probleem.
Het ziekenhuis zegt dat het lek “nooit had mogen gebeuren” en vindt het “zeer vervelend”. Inmiddels is er een onderzoek gestart naar de oorzaak van het probleem en is er melding van het incident gemaakt bij de Autoriteit Persoonsgegevens. Volgens het ziekenhuis is er geen aanwijzing dat er meer kwetsbare pagina’s zijn.