Datalek bij PwC: gegevens van onbekend aantal zorgorganisaties op straat
Privacygevoelige gegevens van een onbekend aantal huisartsen en andere zorgorganisaties zijn gelekt na een fout van een accountant van PricewaterhouseCoopers, PwC. Elf dagen lang konden onbevoegden de gegevens, waaronder namen, adressen, bankrekening en btw nummers, buitmaken voor PwC de fout opmerkte en het lek dichtte. Nog niet alle slachtoffers zijn hierover geinformeerd.
Begin deze week kreeg een aantal huisartspraktijken, van wie de gegevens in de gelekte database stonden, bericht van PwC over het incident. De gegevens zijn afkomstig van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ). Die organisatie is verantwoordelijk voor het Landelijk Schakelpunt (LSP), dat uitwisseling van medische gegevens tussen zorgorganisaties faciliteert. PwC kreeg de gegevens van aangesloten organisaties versleuteld toegestuurd om de jaarrekening te controleren. Tussen 25 februari en 8 maart zijn die gegevens op de website van PwC toegankelijk geweest voor onbevoegden.
Menselijke fout
De situatie ontstond door een foutieve instelling als gevolg van menselijk handelen, zegt Thomas Galestien, woordvoerder bij PwC. Waar gewerkt wordt, worden fouten gemaakt en helaas is dat hier ook gebeurd. Volgens Galestien heeft PwC direct actie ondernemen toen de situatie aan het licht kwam. We hebben meteen alles dicht gezet, security-maatregelen genomen en de situatie in kaart gebracht.
Verder lezen bij de bron
- Nieuw onderzoek: gemeenten cruciaal voor digitale veiligheid - 12 januari 2026
- Tientallen datalekken door AI-gebruik werknemers: vooral door experimenteren met gratis tools - 9 januari 2026
- VNG mist samenhang in regelingen nieuwe cyberwetten - 9 januari 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
