Datalek Carenzorgt: “Er zijn vooralsnog geen aanwijzingen dat de documenten door de hacker verspreid zijn”

Dit artikel is 496x bekeken...

Bij Fortem hebben we het nog nooit meegemaakt maar het is een van de grootste angsten die je kunt hebben als (zorg)instelling. Brand, diefstal of een hacker en/of datalek waarbij de gevolgen niet te overzien zijn. De zorginstellingen GB Autisme en Altrecht zijn 2 van de 19 zorginstellingen die afgelopen week wel getroffen zijn door een datalek. Daarbij zijn gevoelige cliëntgegevens gestolen. Eind oktober werd al bekend dat het digitale zorgdossier Carenzorgt gehackt was.

De hacker/dief is een 19-jarige man uit Krimpen aan den IJssel en is inmiddels aangehouden door de politie. Hij stal met deze hack tienduizenden documenten. Daar zat ook gevoelige informatie, zoals cliëntengegevens, tussen. Het is nog niet duidelijk of die gegevens ook door de hacker zijn verkocht en/of verspreid zijn. GB Autisme meldt op haar eigen website dat 21 cliënten door het incident getroffen zijn. Met hen is inmiddels persoonlijk contact opgenomen. Altrecht doet over specifieke aantallen geen uitspraak, maar laat wel weten de getroffen gebruikers in te lichten. Bij bijvoorbeeld zorginstelling ZoZijn meldt men juist dat zij geen last hebben gehad van deze datalek.

Wat is er gebeurd?
Op maandag 17 oktober heeft Nedap, het bedrijf dat CarenZorgt.nl ontwikkelt, een melding ontvangen over een kwetsbaarheid in het systeem van Caren. Deze kwetsbaarheid is hierna direct opgelost. Uit verder onderzoek is gebleken dat er recent misbruik is gemaakt van deze kwetsbaarheid en dat documenten ongeautoriseerd zijn gedownload die via Carenzorgt.nl door zorgorganisaties zijn aangeboden.

Nedap heeft geconstateerd dat het misbruik alleen heeft kunnen plaatsvinden met een gebruikersaccount van Caren. Er is aangifte gedaan. Hierna heeft de politie een onderzoek ingesteld. Informatie uit het interne onderzoek is overgedragen aan het onderzoeksteam. Nedap staat in contact met de politie over de voortgang van het onderzoek. Er zijn vooralsnog geen aanwijzingen dat de documenten verspreid zijn. Dit maakt nog deel uit van het verdere politieonderzoek. Ook de zorgorganisatie(s) van de betrokken cliënten zijn door Nedap op de hoogte gesteld.

Medische en persoonsgegevens
Ongeveer een half miljoen mensen en meer dan 9000 zorginstanties in ons land gebruiken Carenzorgt om medische en persoonsgegevens uit te wisselen. Het digitale systeem zou kwetsbaar en daardoor een makkelijk doelwit voor de hack zijn. De zwakke plek in het systeem is inmiddels opgelost. In totaal hebben 19 Nederlandse zorginstanties de datalek gemeld bij de Autoriteit Persoonsgegevens.

Dit artikel is 496x bekeken...