Geen belangrijke privacygegevens gestolen bij hacking Avalon Buggenhout

In dit artikel:

Drie weken geleden probeerden hackers toegang te krijgen tot de computers van zorgvoorziening Avalon in Buggenhout, waar ongeveer dertig mensen met een beperking wonen. IT-expert Lerroy Vermeulen en zijn team onderzochten nadien welke bestanden waren geraakt en concluderen dat er wel gegevens werden buitgemaakt, maar vooral administratieve informatie die op de vzw-server stond — bijvoorbeeld evenementenlijsten en welke bewoners daaraan deelnamen.

Cruciaal: medische dossiers en medicatieschema’s zijn niet gelekt. Die gevoelige gegevens stonden op een apart cloudplatform, waardoor de dagelijkse zorg en medicatieverstrekking onaangetast bleven. Bewoners zijn ingelicht over het incident; volgens Vermeulen had de aanval vermoedelijk tot doel identiteitsfraude.

Vermeulen wijst op een veelvoorkomend probleem bij kleine vzw’s: een onderschatting van cyberrisico’s en beperkte beveiliging. Hij adviseert organisaties zonder grote ICT-budgetten om te overwegen gevoelige data in de cloud te plaatsen en de basisbeveiliging op orde te brengen: tweestapsverificatie, actuele software, personeelsopleiding en regelmatig inventariseren welke data waar bewaard worden.

Kortom: bij Avalon was er sprake van een gedeeltelijke datadiefstal, maar door juiste scheiding van systemen en redelijk snel onderzoek is privacygevoelige medische informatie gespaard gebleven. Het geval illustreert waarom ook kleinschalige zorgorganisaties structureel in eenvoudige, kosteneffectieve beveiligingsmaatregelen moeten investeren.