Datalek bij leverancier zorgdossier

Wat is er gebeurd?

Voor het opstellen en onderhouden van zorgdossiers maakt Zorgcentra De Betuwe gebruik van de digitale applicatie “Caren”. Deze applicatie is ontwikkeld door het bedrijf Nedap. 

• Op maandag 17 oktober 2022 heeft Nedap een melding ontvangen over een kwetsbaarheid in Caren. Deze kwetsbaarheid is hierna direct opgelost. 
• Uit het onderzoek wat hierop heeft plaatsgevonden, is gebleken dat er misbruik is gemaakt van deze kwetsbaarheid en er ongeautoriseerd documenten zijn gedownload uit verschillende zorgdossiers van meerdere zorginstellingen. 
• Het lijkt erop dat de documenten die gedownload zijn niet verder zijn verspreid. Er is een persoon aangehouden en zijn gegevensdragers zijn in beslag genomen door de politie. Er kan echter niet worden uitgesloten dat bestanden wel zijn verspreid, of door anderen zijn ingezien.

U kunt meer informatie over dit incident vinden op de website van Nedap door te klikken op deze link.

Wat betekent dit voor Zorgcentra De Betuwe

Uit het onderzoek blijkt dat er ook ingebroken is in zorgdossiers van cliënten van Zorgcentra De Betuwe en gegevens zijn gedownload. In de Caren-omgeving van Zorgcentra De Betuwe staan zorgdossiers van zowel personen die momenteel zorg ontvangen van Zorgcentra De Betuwe, als voormalige cliënten. 

Welke informatie is gedownload?

De inhoud van de gedownloade documenten verschilt sterk. In sommige gevallen gaat het om eenvoudige documenten als een notitie. In andere gevallen gaat het gevoelige documenten als een medische diagnose. Ook kunnen er gegevens in de document staan als het burgerservicenummer, adres, contactgegevens en geboortedatum. Omdat het om een groot aantal dossiers gaat, zijn wij niet in de mogelijkheid alle individuele bestanden in te zien die gedownload zijn. Daarom bestempelen we al deze documenten dus hetzelfde: we gaan ervanuit dat er gevoelige informatie in staat. 

Wat betekent dit voor onze cliënten en voormalige cliënten?

De politie vermoedt dat de bestanden niet verder zijn verspreid. Daarom verwachten we dat er géén gevolgen zijn voor onze cliënten. Het is echter niet volledig uit te sluiten dat bestanden verder verspreid zijn. Daarom raden wij al onze cliënten en voormalige cliënten aan om extra alert te zijn op kwaadaardige berichten en e-mails (“phishing”) en in het uiterste geval op fraude en identiteitsdiefstal. 

Ben ik getroffen door het datalek?

Indien u zeker wilt weten of u niet getroffen bent door dit lek, kunt u contact opnemen met privacy@zorgcentradebetuwe.nl. Wij kunnen voor u laten uitzoeken of u bent getroffen door dit incident en om welke bestanden het gaat.

Welke maatregelen heeft Zorgcentra De Betuwe getroffen?

We hebben melding van het incident gemaakt bij de Autoriteit Persoonsgegevens en hebben met hen overleg gehad. Omdat dit incident heeft plaatsgevonden bij een derde organisatie, hebben wij geen extra maatregelen getroffen, anders dan het plaatsen van deze melding op onze website. Voor meer informatie over de getroffen maatregelen door Nedap kunt u klikken op deze link.