Uitleg over het datalek
Wat is er gebeurd?
Onze leverancier AddComm verstuurt voor Infomedics papieren en digitale rekeningen naar zorgconsumenten. In mei 2024 is AddComm het doelwit geworden van cybercriminaliteit. Bij deze aanval zijn gegevens uit het computersysteem van AddComm gekopieerd.
Brief of e-mail gekregen?
Heeft u van Infomedics of van uw zorgaanbieder een brief of e-mail gekregen over dit onderwerp? Dan waren op het moment van de aanval ook uw gegevens opgeslagen in het betrokken computersysteem van AddComm. In de brief of e-mail die u heeft ontvangen staat om welke gegevens het gaat. Heeft u geen brief of e-mail ontvangen? Dan waren uw gegevens op het moment van de aanval niet opgeslagen in het betrokken computersysteem.
We informeren u voor de zekerheid
AddComm heeft laten weten dat zij niet met zekerheid heeft kunnen vaststellen dat uw gegevens niet zijn gekopieerd. Tegelijkertijd is ook niet vastgesteld dat het wel gebeurd is. In geval van een dergelijke onzekerheid gaan wij er in het kader van dit bericht voorzichtigheidshalve vanuit dat uw gegevens wel zijn getroffen.
Pas op voor (internet)fraude
Criminelen kunnen mogelijk proberen om misbruik te maken van uw gegevens. Blijf daarom extra alert op onverwachte of verdachte telefoontjes, e-mails, Whatsapp berichten of sms-berichten waarin om uw gegevens wordt gevraagd, vooral als iemand bijvoorbeeld beweert contact te zoeken namens uw bank. Deel nooit uw gegevens met iemand die ongevraagd contact met u opneemt! Voor aanvullende tips adviseren wij u om deze informatiepagina’s te bekijken:
Zo herkent u een echt bericht van Infomedics
Slachtoffer van een datalek? Dit kunt u doen (Autoriteit Persoonsgegevens)
Bellen
Heeft u nog vragen en wilt u graag een medewerker spreken? Neem dan telefonisch contact op.
We zijn geopend van maandag tot en met vrijdag van 09.00 uur tot 17.00 uur.
036 - 20 31 900
Veelgestelde vragen
Welke gegevens zijn er mogelijk gekopieerd?
De verschillende persoonsgegevens van u, die mogelijk betrokken zijn bij het beveiligingsincident, zijn de gegevens die vermeld staan op een (digitale) rekening of overige berichtgeving die u van Infomedics namens uw zorgaanbieder heeft ontvangen. Deze verschillen per zorgsoort en de behandeling die u heeft gehad. Dit is per zorgconsument gespecificeerd in het bericht dat u van Infomedics heeft ontvangen, indien uw data betrokken is. Check voor de zekerheid ook uw spamfolder.
Als u geen brief of e-mail van ons heeft gekregen dan zijn uw persoonsgegevens niet geraakt bij het beveiligingsincident.
Waarom ben ik nu pas geïnformeerd over het incident?
Op 31 mei hebben we een bericht over het beveiligingsincident bij AddComm gedeeld op onze website. Destijds was de conclusie van AddComm en haar externe IT experts dat onze data niet betrokken was bij het wegnemen van data door de aanvaller.
Op basis van nieuwe informatie uit de conclusie van de Autoriteit Persoonsgegevens, is niet volledig uit te sluiten dat er mogelijk toch persoonsgegevens zijn gekopieerd. Daarop hebben wij besloten om zorgaanbieders en zorgconsumenten persoonlijk te informeren. Voor het informeren van zorgconsumenten hebben we eerst de opdracht van de zorgaanbieders nodig en dat kost tijd.
Waarom heeft mijn zorgaanbieder mij niet geïnformeerd?
Communicatie over beveiligingsincidenten aan zorgconsumenten is de verantwoordelijkheid van de zorgaanbieders, in hun rol als verwerkingsverantwoordelijke. Uw zorgaanbieder heeft Infomedics opdracht gegeven u te informeren over het beveiligingsincident bij AddComm.
Worden mijn persoonsgegevens misbruikt?
Volgens de Autoriteit Persoonsgegevens is er een risico dat uw data is gekopieerd. Er zijn tot op heden geen signalen dat dit ook daadwerkelijk is gebeurd. Blijf daarom alert op phishing. Kijk voor meer informatie over wat u zelf kunt doen op onze pagina Hoe herkent u phishing en internetfraude?
Is er melding gedaan bij de Autoriteit Persoonsgegevens?
Infomedics heeft namens de zorgaanbieders melding gemaakt bij de Autoriteit Persoonsgegevens. Een aantal zorgaanbieders heeft deze melding zelf gedaan.
Moet ik zelf aangifte doen of een melding maken?
Nee, dat is niet nodig. Addcomm heeft al aangifte gedaan bij de politie. Wilt u kijken wat u zelf kunt doen? Bekijk voor aanvullende tips de website van de Autoriteit Persoonsgegevens.
Wat doen jullie om ervoor te zorgen dat mijn gegevens veilig zijn?
Infomedics vindt de beveiliging van persoonsgegevens en medische gegevens heel belangrijk. We doen er alles aan om deze gegevens te beschermen. De IT-omgeving van Infomedics is niet geraakt door deze aanval.
Zodra wij hoorden van het incident (op 17 mei) hebben we de verbinding met het computersysteem van AddComm direct verbroken. AddComm heeft direct na de ontdekking van de aanval op 17 mei externe cybersecurity experts in de hand genomen en maatregelen getroffen. Wij hebben deze maatregelen beoordeeld en op basis daarvan besloten dat de dienstverlening veilig kon worden hervat vanaf 28 mei.
Ik heb hier nog vragen over. Hoe kan ik contact opnemen?
We kunnen ons voorstellen dat u vragen heeft over deze situatie. Neem voor meer vragen contact met ons op via het contactformulier hieronder.
Vertaalde informatiebrief
Hier kunt u de vertalingen van de consumentenbrief over dit datalek lezen in het Arabisch, Duits, Engels, Pools en Turks.