Q&A WilgaerdenLeekerweideGroep
Vraag en antwoord
Status per 24 maart 2023
Wat is er aan de hand?
In het weekend van 4-5 maart jl. is zorgorganisatie WilgaerdenLeekerweideGroep (WLGroep) getroffen door een cyberaanval. Onbevoegden hebben zich toegang verschaft tot ons computernetwerk. WLGroep kwam de hack op het spoor nadat systemen ineens niet goed werkten. Hierna zijn direct crisisprotocollen in werking getreden en is samen met externe IT- en Cyber Security deskundigen een uitgebreid onderzoek gestart naar de omvang van de hack en de gevolgen voor de organisatie. Dit onderzoek loopt nog. Naast de gehackte systemen zijn dat weekend uit voorzorg enkele andere systemen offline gehaald, wat gevolgen had voor onze bereikbaarheid per telefoon en mail.
Onze focus lag én ligt op ons primaire proces, de zorg voor onze 3.000 cliënten. Dit heeft steeds gewoon kunnen doorgaan. Daarnaast zijn wij op dit moment bezig om weer een normale bedrijfsvoering tot stand te brengen.
Loopt de zorg aan de cliënten gevaar?
Nee. Onze warme zorg is in volle omgang doorgegaan en de (continuïteit van) zorg is geen moment in gevaar geweest. Dankzij de flexibiliteit en veerkracht van onze betrokken zorgmedewerkers kan de zorg gewoon doorgaan, soms op een nieuwe of aangepaste manier. Ons werk is mensenwerk waarbij ICT een hulpmiddel is.
Bereikbaarheid WLGroep
Alle locaties van WLGroep zijn telefonisch en per mail bereikbaar, al kan het soms even duren voor we per mail reageren. Daarnaast zetten we ons ervoor in dat telefoontjes naar de locaties snel bij de juiste persoon terecht komen.
Het mobiele telefoonverkeer werkt volledig.
Om ervoor te zorgen dat onze zorgmedewerkers goed bereikbaar zijn en hen te ondersteunen in hun werk hebben we in korte tijd een grote hoeveelheid mobiele telefoons met internetverbinding op onze zorglocaties uitgeleverd.
Hoe worden betrokkenen geïnformeerd?
Onze medewerkers worden doorlopend geïnformeerd via hun managers, via updates op een speciaal ingericht digitaal platform en waar nodig via andere alternatieve communicatiekanalen zoals whatsapp-groepen. Daarnaast houden wij cliënten, naasten en familie van cliënten op de hoogte van de ontwikkelingen.
Zijn de autoriteiten op de hoogte gebracht?
Wij hebben de Inspectie Gezondheidszorg en Jeugd (IGJ) en de Autoriteit Persoonsgegevens geïnformeerd. Daarnaast hebben wij aangifte gedaan bij de politie. Ook hebben wij onze stakeholders en andere relevante instanties ingelicht. Wij zijn dankbaar voor alle steunbetuigingen en hulptoezeggingen.
Was de IT-beveiliging op orde?
Omdat het onderzoek nog loopt, kunnen wij daar nog geen uitspraken over doen. Vanzelfsprekend onderzoeken we nauwgezet wat de oorzaak is dat onbevoegden konden binnendringen op ons computernetwerk.
Wij hechten veel waarde aan de vertrouwelijkheid en veiligheid waarmee wij omgaan met alle aan ons toevertrouwde gegevens. Dat onbevoegden zich toegang tot ons netwerk hebben weten te verschaffen betreuren wij zeer. Je hoopt als organisatie dat dit je nooit overkomt. We hebben de afgelopen jaren alle redelijke middelen die technisch en organisatorisch mogelijk zijn, ingezet om er zeker van te zijn dat gegevens die we moeten bewaren, op een degelijke en veilige wijze op zijn geslagen.
Liggen er gegevens op straat?
Tijdens de cyberaanval hebben de hackers data/bestanden gestolen. Uit het onderzoek blijkt dat hier bestanden uit 2018 tussen zitten met persoonsgegevens van crediteuren, (ex-) cliënten en (ex-) medewerkers. De hackers gaan deze bestanden waarschijnlijk op zeer korte termijn openbaar maken. Waar wij persoonsgegevens kunnen herleiden tot personen én wij beschikken over hun contactgegevens, gaan wij mensen op korte termijn persoonlijk informeren. Vandaag – 24 maart - gaat er een brief uit naar 900 (ex-) cliënten. Wij adviseren hen om uiterst alert te zijn op phishing mail, nep e-mail of mogelijk misbruik van hun gegevens. Om ook personen te bereiken waarvan wij geen contactgegevens van hebben, hebben wij de media geïnformeerd.
Is er data gelekt over cliënten?
Informatie over cliënten slaan wij op in het elektronisch cliëntendossier in de cloud. Deze applicatie is niet geraakt door de hack. Helaas hebben de hackers via het interne netwerk andere bestanden met (ex-)cliëntengegevens in handen gekregen. Denk hierbij aan NAW-gegevens en IBAN-nummers.
Is er data gelekt over personeel?
Voor onze personeelsadministratie werken wij ook met een applicatie in de cloud. Deze is niet geraakt door de hack. Helaas hebben de hackers via het interne netwerk andere persoonsgegevens van (ex-)medewerkers in handen gekregen. Deze mensen zijn en worden door ons persoonlijk geïnformeerd.
Wie zijn de hackers en wat zijn hun eisen?
Wat wij hierover willen vertellen is dat wij niet onderhandelen met criminele organisaties en dat maatschappelijke middelen die wij ontvangen te allen tijde besteed worden aan de zorg. Daar staan wij voor.
Ik heb mailcontact gehad met jullie organisatie. Kan ik nu ook gehackt worden?
Nee. Bij mailcontact ontstaat geen technische link waar een aanvaller gebruik van kan maken.
Waar kan ik terecht met vragen?
Bij dringende vragen kunnen cliënten, familieleden, naasten en vertegenwoordigers vanaf maandag 27 maart a.s. op werkdagen tussen 8.30 en 16.30 uur bellen met onze tijdelijke Informatielijn 088-045 10 03.
Media kunnen contact opnemen met de woordvoerder van WLGroep: pers@wlgroep.nl en 06-811 73 226.