Datalekken

Ascension Health-datalek treft 437.000 patiëntendossiers

28 april 20264 min leestijd

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

Ascension Health-datalek treft 437.000 patiëntendossiers

Ascension Health-datalek treft bijna een half miljoen patiënten

Ascension Health, een van de grootste non-profit ziekenhuissystemen in de Verenigde Staten, maakte op 28 april bekend dat een cyberaanval die eind 2025 voor het eerst werd gedetecteerd, heeft geleid tot ongeautoriseerde toegang tot en ontvreemding van gevoelige informatie van minstens 437.000 patiënten. De blootgestelde gegevens omvatten persoonlijke identificatiegegevens en medische informatie, wat heeft geleid tot een grootschalige patiëntnotificatie en toezicht van de overheid op de beveiligingspraktijken van de organisatie.

Het datalek behoort tot de meest significante incidenten met gezondheidszorggegevens in recente tijden en roept dringende vragen op over hoe medische instellingen omgaan met gevoelige patiëntgegevens en wat individuen kunnen doen om zichzelf te beschermen nadat hun informatie is gecompromitteerd.

Welke gegevens zijn gestolen en wie zijn de gedupeerden

Volgens de bekendmaking van Ascension omvatten de gecompromitteerde dossiers persoonlijke identificatiegegevens en medische informatie. Hoewel de volledige omvang van wat er is ingezien niet uitputtend is beschreven in publieke documenten, omvatten datalekken van dit type doorgaans namen, geboortedatums, adressen, burgerservicenummers, verzekeringsgegevens en klinische dossiers.

Ascension beheert honderden ziekenhuizen en zorgfaciliteiten door het hele land, wat betekent dat de getroffen patiënten verspreid kunnen zijn over meerdere staten. De organisatie heeft bevestigd dat zij bezig is met het notificeren van degenen van wie de gegevens zijn blootgesteld, zoals vereist onder de federale wetgeving, waaronder de Health Insurance Portability and Accountability Act (HIPAA).

Er is ook toezicht van de overheid op de beveiligingsprotocollen van Ascension geïnitieerd, wat aangeeft dat toezichthouders het datalek serieus nemen op institutioneel niveau.

Waarom datalekken in de gezondheidszorg bijzonder schadelijk zijn

Medische dossiers behoren tot de meest waardevolle gegevenstypen op de zwarte markt. In tegenstelling tot een gestolen creditcardnummer, dat kan worden geannuleerd en opnieuw uitgegeven, kunnen de gezondheidsgeschiedenis, diagnoses en verzekeringsgegevens van een persoon niet worden gewijzigd. Dit maakt datalekken in de gezondheidszorg bijzonder ingrijpend voor de betrokken personen.

De schade van blootgestelde medische gegevens gaat veel verder dan identiteitsdiefstal. Frauduleuze verzekeringsaanspraken, receptfraude en medische identiteitsdiefstal kunnen patiënten jarenlang achtervolgen na een datalek. In sommige gevallen kan onjuiste medische informatie die via fraude in een medisch dossier is terechtgekomen, zelfs de kwaliteit van de zorg die een patiënt ontvangt beïnvloeden.

Voor Ascension-patiënten is de bezorgdheid niet hypothetisch. Hun informatie is bevestigd als zonder toestemming ingezien, en het venster voor misbruik staat al open.

Wat dit voor u betekent

Als u zorg heeft ontvangen via Ascension Health of een van haar aangesloten faciliteiten, dient u de volgende stappen serieus te nemen, ongeacht of u al een notificatiebrief heeft ontvangen.

Houd uw zorgverzekeringsoverzichten nauwlettend in de gaten. Let op aanspraken, behandelingen of recepten die u niet herkent. Meld alles verdachts onmiddellijk bij uw verzekeraar.

Controleer uw kredietrapporten. Medische identiteitsdiefstal leidt vaak tot frauduleuze financiële accounts. U heeft recht op gratis kredietrapporten van alle drie de grote bureaus, en het plaatsen van een fraudewaarschuwing of kredietbevriezing biedt een extra beschermingslaag.

Gebruik sterke, unieke wachtwoorden voor patiëntportalen. Als u uw medische dossiers via een online portaal raadpleegt, zorg er dan voor dat het account een wachtwoord gebruikt dat niet wordt gedeeld met andere diensten. Een wachtwoordmanager kan u helpen unieke inloggegevens te beheren voor al uw accounts.

Schakel multifactorauthenticatie (MFA) in waar mogelijk. De meeste grote patiëntportalplatforms ondersteunen nu MFA. Dit betekent dat zelfs als iemand uw wachtwoord bemachtigt, ze geen toegang tot uw account kunnen krijgen zonder een tweede verificatiemethode, doorgaans een code die naar uw telefoon wordt gestuurd.

Wees voorzichtig bij het raadplegen van gezondheidsportalen op openbare of gedeelde netwerken. Inloggen op een medisch account via een onbeveiligde openbare wifi-verbinding stelt uw sessie bloot aan mogelijke onderschepping. Het gebruik van een betrouwbare VPN versleutelt uw internetverbinding en voorkomt dat derden op hetzelfde netwerk uw activiteiten kunnen volgen of uw inloggegevens kunnen onderscheppen.

Wees alert op phishingpogingen. Aanvallers volgen grote datalekken vaak op met gerichte phishingcampagnes, waarbij ze e-mails sturen die de getroffen organisatie imiteren. Wees sceptisch over elke ongevraagde communicatie die u vraagt op een link te klikken of persoonlijke informatie te verstrekken.

De bredere les

Het datalek bij Ascension Health is een herinnering dat de organisaties die zijn toevertrouwd met onze meest gevoelige informatie niet immuun zijn voor aanvallen. Zorginstellingen zijn doelwitten met een hoge waarde, juist vanwege de rijkdom van de gegevens die zij bezitten, en de gevolgen van een datalek vallen op individuele patiënten en niet alleen op de instelling zelf.

U kunt niet controleren of een organisatie uw gegevens adequaat beveiligt. Wat u wel kunt controleren, is hoe u reageert nadat een datalek heeft plaatsgevonden en hoe u uw blootstelling in de toekomst minimaliseert. Geïnformeerd blijven, snel beschermende maatregelen nemen en sterkere persoonlijke beveiligingsgewoonten ontwikkelen zijn de meest effectieve reacties die beschikbaar zijn voor iedereen die betrokken is bij een datalek zoals dit. Het moment om te handelen is vóór de volgende notificatiebrief arriveert.

// FAQ

Hoeveel patiënten zijn getroffen door het Ascension Health-datalek?

Minstens 437.000 patiënten hebben hun gevoelige informatie blootgesteld zien worden bij het datalek. Ascension maakte dit op 28 april bekend na een cyberaanval die eind 2025 voor het eerst werd gedetecteerd.

Welk type informatie is gecompromitteerd bij het datalek?

De gecompromitteerde dossiers omvatten persoonlijke identificatiegegevens en medische informatie, die bij datalekken van dit type doorgaans namen, geboortedatums, adressen, burgerservicenummers, verzekeringsgegevens en klinische dossiers omvat.

Is Ascension Health verplicht om getroffen patiënten te notificeren?

Ja, Ascension is wettelijk verplicht om getroffen patiënten te notificeren onder de federale wetgeving, waaronder de Health Insurance Portability and Accountability Act (HIPAA). De organisatie heeft bevestigd dat zij bezig is met het versturen van die notificaties.

Waarom worden datalekken in de gezondheidszorg als schadelijker beschouwd dan andere soorten datalekken?

In tegenstelling tot gestolen creditcardnummers kunnen de gezondheidsgeschiedenis en verzekeringsgegevens van een persoon niet worden gewijzigd of opnieuw uitgegeven, waardoor de schade langdurig is. Blootgestelde medische gegevens kunnen leiden tot frauduleuze verzekeringsaanspraken, receptfraude en medische identiteitsdiefstal die patiënten jarenlang kunnen achtervolgen.

Is er overheidstoezicht geïnitieerd naar aanleiding van het datalek?

Ja, er is overheidsscrutinie van de beveiligingspraktijken van Ascension geïnitieerd na het datalek. Toezichthouders onderzoeken de beveiligingsprotocollen van de organisatie, wat aangeeft dat zij het incident serieus nemen op institutioneel niveau.