Datalek bij PwC: gegevens van zorgorganisaties op straat

18 maart 2022

Datalekken

Na een fout van een accountant van PricewaterhouseCooper (PwC) zijn er privacygevoelige gegevens gelekt van een onbekend aantal huisartsen en andere zorginstellingen. Elf dagen lang konden verschillende onbevoegden gegevens buitmaken voor PwC doorhad dat er wat gaande was, en het lek dichtte. Nog niet alle slachtoffers zijn geïnformeerd over de cyberaanval.

Een aantal huisartsenpraktijken kreeg begin deze week bericht van PwC over het voorval. De gegevens zijn afkomstig van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ). VZVZ is verantwoordelijk voor het Landelijk Schakelpunt (LS) dat uitwisseling van medische gegevens faciliteert. PwC kreeg deze gegevens aangeleverd om de jaarrekeningen te controleren. De gegevens van deze zorginstellingen zijn tussen 25 februari en 8 maart beschikbaar geweest voor onbevoegden.

Menselijke fout
Thomas Galestien, woordvoerder bij PwC, vertelt: "De situatie ontstond door een foutieve instelling als gevolg van menselijk handelen. Waar gewerkt wordt, worden fouten gemaakt en helaas is dat hier ook gebeurd." PwC heeft direct actie ondernomen toen de situatie aan het licht kwam, volgens Galestien.

Slachtoffers informeren
Nog niet alle slachtoffers van het datalek zijn door PwC op de hoogte gebracht. Dit schijnt een technische oorzaak te hebben en volgens Galestien hoopt het bedrijf dit weekend iedereen te hebben kunnen informeren. Dit doet natuurlijk vermoeden dat het om een groot aantal slachtoffers gaat. Om hoeveel het precies gaat wil PwC graag in het midden laten. 

Data in verkeerde handen?
Het is nog niet duidelijk of de gelekte data van de gedupeerden in criminele handen terecht is gekomen. Dit moet nog blijken uit nader onderzoek. PwC en VZVZ hebben de datalek gemeld bij de Autoriteit Persoonsgegevens (AP). 

Bron: Skipr