Door de drie grootste datalekken in de zorgsector kwamen in 2022 de medische gegevens van zo’n 900.000 mensen op straat te liggen. De zorg is ook de sector met de meeste cyberaanvallen. Dat staat in de jaarlijkse datalekkenrapportage van de Autoriteit Persoonsgegevens.
In 2022 ontving de AP weer een groot aantal meldingen over datalekken, in totaal 21.151. Meer dan 1.800 lekken waren het gevolg van cyberaanvallen, 23 procent vond plaats in de zorg, Het aantal meldingen uit de sector financiële dienstverlening is gedaald met 29 procent ten opzichte van 2021. Het aantal meldingen uit de sector openbaar bestuur is gedaald met 16 procent en het aantal meldingen uit de sector gezondheid en welzijn is gedaald met 6 procent. Binnen de sector politie en justitie is het aantal meldingen juist gestegen met 11 procent.
Persoonsgegevens
In 2022 ziet de AP een grote stijging in het aantal meldingen waarbij persoonsgegevens zijn toegevoegd aan een verkeerd dossier (+98 procent). Bijvoorbeeld wanneer een psychologisch rapport door een zorgverlener per ongeluk wordt toegevoegd aan het dossier van de verkeerde cliënt. Verder ziet de AP een grote stijging van 65 procent van het aantal meldingen waarbij autorisaties van medewerkers te breed waren ingesteld. Als gevolg van dit type datalek kunnen medewerkers van organisaties persoonsgegevens inzien die ze voor hun werkzaamheden niet nodig hebben.
Veel voorkomende incidenten
Verreweg de meest voorkomende incidenten waren: brief of postpakket met persoonsgegevens geopend retour ontvangen, kwijtgeraakt of verstuurd of afgegeven aan de verkeerde ontvanger(s). Daaropvolgend een e-mail met persoonsgegevens aan verkeerde ontvanger(s) versturen of met ontvangers in het aan-veld of in de cc. Ook hacking, malware (bijvoorbeeld ransomware) en phishing kwamen veel voor. Minder vaak voorkomend waren: persoonsgegevens van de verkeerde klant getoond in het klantportaal, kwijtraken van gegevensdragers zoals usb-sticks en van patiëntgegevens toevoegen aan het verkeerde dossier.
Hardnekkig probleem
AP-voorzitter Aleid Wolfsen: “Dit overzicht laat overduidelijk zien dat datalekken een hardnekkig probleem zijn. Reden te meer voor de AP om te waarschuwen voor de gevaren van datalekken, en om iedereen op het hart te drukken serieus werk te maken van de bescherming van persoonsgegevens.”
