Publicatiedatum: 10 juli 2025
De sector Gezondheid & welzijn was in 2024 opnieuw koploper in het aantal datalekmeldingen. Dat blijkt uit de jaarlijkse datalekkenrapportage van de Autoriteit Persoonsgegevens (AP). De privacy-waakhond legt uit hoe dat komt en wat er moet gebeuren om voor verbetering te zorgen.
In de sector Gezondheid & welzijn werden afgelopen jaar in totaal 6.873 datalekken gemeld. Geen enkele andere sector meldt zoveel incidenten, openbaar bestuur staat op de tweede plek met 4.874 meldingen. De negatieve koppositie van de zorgsector “is te verklaren omdat deze sector relatief veel en gevoelige persoonsgegevens verwerkt”, aldus het rapport. Medische gegevens, burgerservicenummers en financiële informatie zijn waardevolle doelwitten voor criminelen.
Lek via AI-chatbots
Zorginstellingen melden bovendien vaker dan andere sectoren ook kleine incidenten, mede doordat zij onder strenge wetgeving vallen. Het gaat in de zorg dan ook vaak om relatief kleine incidenten, zoals verkeerd geadresseerde medische brieven of e-mails. Opvallend is dat zorgmedewerkers in sommige gevallen zelf bijdragen aan nieuwe risico’s. In de zomer van 2024 kreeg de AP meerdere meldingen binnen van datalekken waarbij medewerkers persoonsgegevens invoerden in AI-chatbots. Hierdoor kregen de exploitanten van deze tools ongeoorloofde toegang tot patiëntgegevens. Vaak handelden ze daarbij op eigen houtje, tegen het beleid van hun organisatie in.
Bron: Skipr
