MediCheck Info Update

Kennisgeving van gegevenslek bij MediCheck en overzicht van de voorzorgsmaatregelen die u kan ondernemen.

Geachte heer/mevrouw,

 

Wij willen u op de hoogte brengen van een gegevenslek dat op 23 september 2024 heeft plaatsgevonden bij ons bedrijf, MediCheck NV.

 

MediCheck organiseert medische controles in opdracht van haar klanten. Indien u een SMS van ons ontving, betekent dit dat ook uw gegevens deel uitmaakten van het gegevenslek. Mogelijk bent u over dit gegevenslek reeds op de hoogte gesteld door uw werkgever, met wie wij sinds het ontdekken van het gegevenslek in nauw contact staan.

 

Als gevolg van het gegevenslek heeft een onbevoegde partij toegang verkregen tot een aantal medische controleverslagen die onderdeel zijn van de communicatie tussen u en de controlearts. Ondanks alle geleverde inspanningen, heeft deze onbevoegde partij de volgende informatie op 1 oktober 2024 openbaar gemaakt:

 

  • de naam en voornaam;
  • in geval van een huisbezoek, het adres van de werknemer;
  • de begin- en einddatum van het attest;
  • het percentage van arbeidsongeschiktheid;
  • het type attest (1ste attest, verlenging of herval);
  • eventuele commentaar van de arts gericht naar de werknemer;
  • in geval van een controle in verband met een arbeidsongeval, het uur en datum van het arbeidsongeval en informatie met betrekking tot het ongeval en letsel;
  • de datum en het tijdstip van de controle; en
  • het resultaat van de medische controle.

 

Er werden in totaal 53 900 verslagen van controleartsen uit de periode van juni 2023 tot 23 september 2024 ontvreemd. De ontvreemde persoonsgegevens werden recent openbaar gemaakt, waardoor het mogelijk is dat criminelen uw persoonsgegevens gaan misbruiken, bijvoorbeeld voor oplichting. Deze criminelen kunnen phishing e-mails sturen die afkomstig lijken van MediCheck, de controleartsen of uw werkgever. Door deze e-mails erg persoonlijk te maken, kunnen zij verkeerdelijk de indruk wekken dat deze e-mails betrouwbaar zijn.

 

Hoewel niet direct gerelateerd aan ons recent datalek, raden we u toch aan om de volgende voorzorgsmaatregelen te nemen om mogelijke negatieve gevolgen zoveel als mogelijk te beperken en om uw persoonlijke gegevens beter te beschermen:

  • wees alert op verdachte e-mails of telefoontjes waarin naar uw persoonsgegevens wordt gevraagd;
  • controleer uw bankafschriften en meld verdachte transacties direct aan uw bank; en
  • overweeg het wijzigen van wachtwoorden voor accounts die gerelateerd zijn aan de betrokken persoonsgegevens.

 

MediCheck neemt deze situatie zeer ernstig. Kort nadat wij het gegevenslek hebben ontdekt, hebben wij alles in het werk gesteld om de gevolgen van het gegevenslek zoveel als mogelijk te beperken en hebben wij onmiddellijk een aantal beveiligingsmaatregelen genomen om onze systemen veilig te stellen (o.a. onze IT-systemen werden onmiddellijk uitgeschakeld om verdere schade te voorkomen).

 

Wij hebben ons onmiddellijk laten ondersteunen door een team van IT-experts, die een grondig forensisch onderzoek hebben uitgevoerd. Daarnaast werken wij namens de controleartsen nauw samen met de bevoegde autoriteiten, met inbegrip van het Centrum voor Cybersecurity België (CCB), de politie en de Gegevensbeschermingsautoriteit (GBA). Bovendien hebben wij bijkomende beveiligingsmaatregelen geïmplementeerd om onze IT-systemen nog beter te beschermen in de toekomst en dergelijke voorvallen in de toekomst kost wat kost te vermijden.

 

Wij betreuren deze situatie ten zeerste en begrijpen dat dit bij u voor ongemak en bezorgdheid kan zorgen. Mocht u vragen hebben of verdere informatie wensen, aarzel dan niet om contact met ons op te nemen via info@medicheck.io.

 

Wij staan klaar om u te ondersteunen.

 

Met vriendelijke groet

Het MediCheck-team

Notification de fuite de données chez MediCheck et aperçu des mesures de précaution que vous pouvez prendre.

Cher(e) Monsieur/Madame,


Nous souhaitons vous informer d'une fuite de données qui a eu lieu le 23 septembre 2024 au sein de notre société, MediCheck SA.


MediCheck organise des contrôles médicaux pour le compte de ses clients. Si vous avez reçu un SMS de notre part, cela signifie que vos données ont été concernées par cette fuite. Il est possible que vous ayez déjà été informé de cet incident par votre employeur, avec qui nous sommes en contact étroit depuis la découverte de cette fuite.


Suite à cet incident, une partie non autorisée a eu accès à certains rapports de contrôle médical faisant partie de la communication entre vous et le médecin contrôleur. Malgré tous les efforts déployés, cette partie non autorisée a rendu publiques les informations suivantes le 1er octobre 2024 :


  • le nom et le prénom ; 
  • en cas de visite à domicile, l'adresse du travailleur ; 
  • les dates de début et de fin de l'attestation ; 
  • le pourcentage d'incapacité de travail ; 
  • le type d'attestation (première attestation, prolongation ou rechute) ; 
  • les éventuels commentaires du médecin destinés au travailleur ; 
  • en cas de contrôle lié à un accident de travail, l'heure et la date de l'accident ainsi que les informations concernant l'accident et les blessures; 
  • la date et l'heure du contrôle ; 
  • le résultat du contrôle médical.


Un total de 53 900 rapports de médecins contrôleurs de la période de juin 2023 au 23 septembre 2024 ont été dérobés. Les données personnelles volées ont récemment été rendues publiques, ce qui pourrait permettre à des criminels de les exploiter, par exemple pour des escroqueries. Ces criminels peuvent envoyer des e-mails de phishing qui semblent provenir de MediCheck, des médecins contrôleurs ou de votre employeur. En rendant ces e-mails très personnels, ils peuvent donner l'impression erronée qu'ils sont fiables.


Bien que cela ne soit pas directement lié à notre fuite de données récente, nous vous recommandons tout de même de prendre les précautions suivantes afin de limiter autant que possible les conséquences négatives potentielles et de mieux protéger vos données personnelles:

  • Restez vigilant face aux e-mails ou appels suspects demandant vos données personnelles ;
  • Vérifiez vos relevés bancaires et signalez immédiatement toute transaction suspecte à votre banque ; et
  • Envisagez de modifier les mots de passe des comptes liés aux données personnelles concernées.


MediCheck prend cette situation très au sérieux. Peu après la découverte de la fuite de données, nous avons mis tout en œuvre pour limiter les conséquences de celle-ci et avons immédiatement pris des mesures de sécurité pour protéger nos systèmes (notamment, nos systèmes informatiques ont été désactivés immédiatement pour éviter d'autres dommages).


Nous avons rapidement été soutenus par une équipe d'experts en informatique qui a mené une enquête forensic approfondie. De plus, nous collaborons étroitement avec les autorités compétentes au nom des médecins contrôleurs, y compris le Centre pour la cybersécurité en Belgique (CCB), la police et l'Autorité de protection des données (APD). En outre, nous avons mis en œuvre des mesures de sécurité supplémentaires pour mieux protéger nos systèmes informatiques à l'avenir et éviter à tout prix de tels incidents.


Nous déplorons cette situation et comprenons qu'elle puisse vous causer des désagréments et des inquiétudes. Si vous avez des questions ou souhaitez obtenir des informations complémentaires, n'hésitez pas à nous contacter via info@medicheck.io


Nous sommes là pour vous soutenir.


Cordialement,

L'équipe MediCheck