Phishing voorbeelden in de zorg. Herken jij ze?

Geschreven door SLiM!

Een e-mail van een “zorgkantoor” met een bijlage.
Een bericht van een “collega” via WhatsApp die dringend om inloggegevens vraagt.
Of een linkje van een “bekende leverancier” die zogenaamd je account wil verifieren.
Kleine kans dat het echt is. Grote kans dat het phishing is.

Phishing komt in de zorg steeds vaker voor. En dat is niet zo gek: we werken met gevoelige gegevens, hebben volle mailboxen en weinig tijd. Even snel reageren lijkt handig, tot je per ongeluk een cybercrimineel helpt.

Wat is phishing eigenlijk?

Phishing is een vorm van digitale oplichting waarbij iemand zich voordoet als een betrouwbare afzender. Het doel: jou verleiden om op een link te klikken, een bijlage te openen of je inloggegevens af te staan. Ze hengelen - letterlijk - naar informatie. En jij bent de vis. 

Waarom juist de zorg een doelwit is

Zorgorganisaties werken met een goudmijn aan gevoelige informatie: medische dossiers, persoonsgegevens, BSN-nummers, e-mailadressen… Voor hackers (en hun slimme scripts) is dat een absolute jackpot. Daar komt nog iets bij: de zorg werkt vaak onder tijdsdruk. Een volle mailbox, even snel reageren, en klik… daar kan het al misgaan. Phishing in de zorg zit dus in een klein hoekje.

Phishing voorbeelden uit de zorgpraktijk

Om phishing beter te herkennen, helpen voorbeelden meer dan waarschuwingen. Hier zijn drie phishing voorbeelden uit de zorgpraktijk:

1️⃣ “Update je wachtwoord voor het zorgportaal”

Je krijgt een e-mail met het logo van een bekend ECD of portaal. De link lijkt legitiem, maar leidt naar een valse inlogpagina. 

👉 Kijk goed naar het webadres. Staat er iets geks in, zoals een extra letter of cijfer? Sluit de mail en ga rechtstreeks naar het portaal via je eigen snelkoppeling.

2️⃣ “Nieuwe cliëntmelding: bekijk bijlage”

Een bijlage lijkt afkomstig van een collega of ketenpartner. Na het openen wordt automatisch schadelijke software op je laptop geïnstalleerd.

👉 Open bijlagen alleen als je zeker weet dat ze veilig zijn. Twijfel je? Bel even met de afzender of vraag een collega om mee te kijken.

3️⃣ “Spoed: direct actie vereist”

Je krijgt een appje of sms-bericht van een “manager” met een dringend verzoek om gegevens te delen of een bedrag voor te schieten. 

👉 Check altijd het telefoonnummer of stuur een kort bericht via het bekende contactkanaal. Echte spoed komt nooit via een onbekend nummer.

Zo voorkom je phishing in de zorg

Phishing voorkomen hoeft niet ingewikkeld te zijn. Het begint bij duidelijke afspraken en een paar slimme gewoontes:

Gebruik altijd sterke wachtwoorden

Geen namen of verjaardagen, maar een combinatie van cijfers en karakters. Tip: gebruik een wachtwoordgenerator om een complex wachtwoord te bedenken.

Gebruik tweestapsverificatie

Dat is een extra veiligheidslaag, ook als iemand je wachtwoord weet.

Herken verdachte signalen

Slechte spelling, rare e-mailadressen, druk op spoed of onbekende afzenders? Even dubbelchecken.

Rapporteer verdachte berichten

Bespreek phishingmails met je team of stuur ze door naar je ICT-afdeling. Zo leert iedereen ervan.

Werk met slimme systemen

Een goed ingericht kwaliteitssysteem of ECD maakt informatie veilig toegankelijk, zonder onnodige mailtjes of losse documenten.

Slimmer werken = veiliger werken

Cyberveiligheid hoeft niet ingewikkeld te zijn. Het begint bij bewustwording, kleine gewoontes, slimme systemen en gezond verstand. Wil je met ons sparren over slimme systemen voor jouw zorgorganisatie? Neem gerust contact op! 

Neem contact op
SLiM! https://www.slimindezorg.nl
Volgende

7 signalen dat jouw zorg KMS niet (meer) bij je past