De Gelderse ggz-instelling Pro Persona is rond de feestdagen gehackt, laat een woordvoerder van de instelling vrijdag aan NU.nl weten na berichtgeving van RTL Nieuws. De hacker had hierdoor korte tijd toegang tot privégegevens, waaronder diagnoses, van honderden cliënten met psychische problemen.

Volgens de woordvoerder had de hacker toegang tot de gegevens van een paar honderd mensen. Zij zijn per brief op de hoogte gesteld en het datalek is gemeld bij de Autoriteit Persoonsgegevens. Volgens de woordvoerder zijn er geen aanwijzingen dat de gegevens zijn misbruikt.

Een phishingmail die naar medewerkers van de instelling was verstuurd, was de boosdoener. "Het was heel geraffineerd. Het leek alsof de mail van onze eigen ICT-afdeling kwam", vertelt de woordvoerder. Vier mensen hebben op de link in de mail geklikt en zo kreeg de hacker toegang tot het systeem.

Dit gebeurde 's avonds. De volgende ochtend werd de inbraakpoging door de firewall van de instelling herkend. Het systeem werd daarop meteen dichtgezet. De hacker had daardoor gedurende de nacht toegang tot het systeem van de instelling en de gegevens van cliënten.

Volgens de woordvoerder is de schade beperkt gebleven. "We hebben onderzoek gedaan en hebben geen indicatie dat er misbruik is gemaakt van de gegevens."