Zondag sloot het hospitaal de externe toegang tot de digitale systemen volledig af. Maandag liet het ziekenhuis weten ook alle systeembeheerwachtwoorden te wijzigen en complexer te maken. Ook wordt met een IT-expert gekeken naar verdachte bewegingen van buitenaf of op intranet.

„Ons Elektronische Patiënten Dossier (EPD) loopt niet via het publieke internet, maar we kunnen nog niet volledig uitsluiten dat EPD-gegevens tijdens de inbraak via het netwerk zijn ingezien. Vanzelfsprekend spannen wij ons op dit moment tot het uiterste in om uit te zoeken of en zo ja welke gegevens van patiënten zijn ingezien in die 2 uur dat de inbreker in de nacht van zaterdag op zondag actief aanwezig was op ons systeem”, aldus de Raad van Bestuur in een verklaring.

De gegevens bevatten onder meer röntgenfoto’s, echo’s, hartfilmpjes, medicatielijsten, diagnoses en laboratoriumuitslagen. Het volledige patiëntenbestand met de informatie van ruim 493.000 personen staat ook op de computer, met onder meer adres, geboortedatum, telefoonnummer en burgerservicenummer.

Onduidelijk is nog of er anderen zijn geweest die de afgelopen jaren de gegevens hebben gedownload van de server.