Datalek Caren

Dinsdag 25 oktober zijn wij door de leverancier (Nedap Healthcare) van onze cliënten-applicatie en het daaraan gekoppelde cliëntenportaal Caren, geïnformeerd over het feit dat een hacker op maandag 17 oktober met succes misbruik heeft gemaakt van een kwetsbaarheid binnen het cliëntenportaal. Daarbij zijn van een groot aantal cliënten gegevens gestolen. Donderdag 27 oktober hebben we te horen gekregen dat ook cliënten van De Merwelanden bij dit incident betrokken zijn. We hebben een lijst gekregen met de namen van onze cliënten waarvan gegevens gestolen zijn.

De hacker heeft vanuit het cliëntportaal bestanden met gegevens gestolen. Om wat voor bestanden en wat voor gegevens het precies gaat is op dit moment nog niet bekend. Het is gezien de inhoud van het portaal wel zeker dat het in alle gevallen gaat om gevoelige gegevens die te maken hebben met de zorg en begeleiding van de cliënt bij De Merwelanden. We proberen samen met onze leverancier te onderzoeken en te achterhalen om wat voor bestanden en gegevens het precies gaat. We weten echter niet zeker of dat gaat lukken.

De leverancier heeft aangifte van de diefstal gedaan bij de politie en de hacker is inmiddels al aangehouden en in hechtenis. Wij gaan er van uit dat hij wordt ondervraagd over de diefstal, zijn motieven, en wat hij met de gestolen gegevens heeft gedaan, maar vooralsnog hebben we daar nog geen nadere informatie over ontvangen. Tot het moment dat we andere informatie ontvangen gaan we er van uit dat de gegevens zijn misbruikt en mogelijk ook zijn verkocht of op websites met andere gestolen persoonsgegevens zijn gezet. Dat betekent dat dit formeel een datalek is in de zin van de Nederlandse Privacy-wetgeving en dat we dit datalek hebben gemeld bij de Autoriteit Persoonsgegevens.

We betreuren het feit dat de hacker deze gegevens heeft kunnen stelen uit onze omgeving enorm. Wij doen samen met onze leverancier enorm ons best om te zorgen dat cliëntgegevens op ieder moment veilig zijn en dat niemand anders dan de medewerkers die betrokken zijn bij de zorg en begeleiding toegang hebben tot die gegevens. Dat is niet goed gegaan en daarvoor bieden wij onze excuses aan. Wij zullen, samen met de leverancier en de politie, blijven proberen om te achterhalen wat er met de gestolen gegevens is gebeurd en ons best doen om verdere verspreiding of inbreuken te voorkomen.

Mocht u meer informatie over het datalek willen hebben en over wat dat nu voor u of uw naaste betekent, dan kunt u contact opnemen met de Functionaris Gegevensbescherming van De Merwelanden: fg@demerwelanden.nl of tel.: 06-14300932.