Bericht inzake beveiligingsincident AddComm

Update september 2024 - AddComm heeft ons geïnformeerd dat de Autoriteit Persoonsgegevens (AP) haar onderzoek heeft afgerond. De AP heeft geconcludeerd dat eerdere bevindingen van AddComm en haar externe experts onvoldoende zekerheid bieden over de gevolgen van het beveiligingsincident. Wij hebben onze klanten hierover inmiddels geïnformeerd.

De AP is na onderzoek bij AddComm van oordeel dat niet met voldoende zekerheid kan worden vastgesteld dat data van de klanten van AddComm niet is weggenomen. Uit het onderzoek van de AP blijkt ook niet dat data van klanten (individuele zorgconsumenten) van Infomedics wel is weggenomen, maar enkel dat het risico niet kan worden uitgesloten. In die gevallen is het standpunt van de AP dat de betrokken zorgconsumenten moeten worden geïnformeerd.

De betrokken zorgconsumenten ontvangen binnenkort een brief van Infomedics of van hun zorgaanbieder waarin zij alsnog worden geïnformeerd over het datalek conform de eisen die de AVG daaraan stelt.

Mei 2024 - Op 17 mei zijn we geïnformeerd dat er zich een beveiligingsincident heeft voorgedaan bij AddComm, de leverancier die rekeningen namens ons verstuurt via e-mail en gewone post.  Wij hebben onze klanten direct op 17 mei op de hoogte gesteld van het incident en hebben hen sindsdien dagelijks op de hoogte gehouden. Ook hebben wij voor onze klanten voorzichtigheidshalve een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens. 

Uit onderzoek van AddComm en haar externe (forensisch) deskundigen is gebleken dat het om een ransomware aanval ging, waarbij naast versleuteling door de aanvaller data van bepaalde klanten van AddComm is weggenomen. AddComm en haar deskundigen hebben geconcludeerd dat er geen gegevens van klanten van Infomedics bij de aanval zijn betrokken, en daarmee ook geen gegevens van de zorgconsumenten. 

Hoewel uw persoonsgegevens naar alle waarschijnlijkheid niet door dit incident zijn geraakt, willen wij u toch wijzen op de risico’s van een datalek. Criminelen kunnen proberen om misbruik te maken van uw gegevens. Blijf daarom extra alert op onverwachte of verdachte telefoontjes, e-mails, Whatsapp berichten of sms-berichten waarin om uw gegevens wordt gevraagd, vooral als iemand bijvoorbeeld beweert contact te zoeken namens uw bank. Deel nooit uw gegevens met iemand die ongevraagd contact met u opneemt. Voor aanvullende tips adviseren wij u om deze informatiepagina van de Autoriteit Persoonsgegevens te raadplegen: Slachtoffer van een datalek? Dit kunt u doen | Autoriteit Persoonsgegevens

Voor meer informatie over het beveiligingsincident verwijzen wij naar de verklaring van AddComm op haar website: AddComm geraakt door ransomware (Update 27 mei 2024) - AddComm

Twijfels over een bericht van Infomedics?

Ontvangt u een bericht uit naam van Infomedics en vertrouwt u het niet? Controleer dan het volgende:

Het e-mailadres: wij versturen alleen rekeningen vanuit rekening@infomedics.nl.
Het IBAN op de rekening: Infomedics gebruikt alleen IBAN NL34 ABNA 0243 2400 58.
De naam van de zorgaanbieder: is dit wel uw zorgaanbieder?
De behandel- of aankoopdatum: bent u op deze datum echt bij uw zorgaanbieder geweest?

Klopt er iets niet? Lees hier meer over wat u verder kunt controleren.
Of neem direct contact met ons op.