Gegevens van cliënten uit ouderenzorg, ggz en gehandicaptenzorg zijn in handen van een hacker gekomen . Foto: ANP

Gegevens van cliënten uit ouderenzorg, ggz en gehandicaptenzorg zijn in handen van een hacker gekomen . Foto: ANP

GROENLO - Een platform waarmee mantelzorgers en patiënten in de ouderenzorg, gehandicaptenzorg en geestelijke gezondheidszorg met hun zorgverlener communiceren, is vorig weekend gehackt. Ongeveer 250.000 cliënten uit heel Nederland gebruiken het platform Carenzorgt.nl van Nedap Healthcare in Groenlo.

Bij de hack zijn tienduizenden documenten binnen bereik van een 19-jarige man uit Krimpen aan den IJssel gekomen. Hij is woensdag op het politiebureau in Apeldoorn aangehouden. De documenten kunnen medische gegevens of persoonsgegevens bevatten.

Aantal gedupeerden nog niet helder

Directeur Peter van Soolingen van Nedap Healthcare bevestigt de hack bij het platform. Om welke precieze documenten of informatie het gaat, om hoeveel cliënten precies en van welke zorgaanbieders, is nog niet exact in beeld, volgens Van Soolingen.

"Er is zeker een kans er bijzondere persoonsgegevens uit het systeem zijn verkregen." Volgens Van Soolingen heeft de hacker vorig weekend gebruikgemaakt van een kwetsbaarheid in het gedeelte van het platform waarmee mensen documenten kunnen downloaden die de zorgverlener hen stuurt. "Die kwetsbaarheid werd maandag ontdekt en ook meteen gerepareerd, maar uit onderzoek bleek toen wel dat er al informatie door het lek was geglipt."

Onderzoek gaat nog tijd duren

Het bedrijf heeft maandag meteen aangifte gedaan. De hacker moet beschikt hebben over toegang tot een bestaand account, vertelt Van Soolingen. "Er is voor zover we weten niet al vóór het weekend gebruikgemaakt van het lek. Ook is er geen vermoeden dat de 19-jarige verdachte de informatie verder heeft verspreid", zegt hij. Volgens het politiebericht bestaat daar echter ook geen zekerheid over.

De woning van de verdachte is doorzocht. Daarbij zijn verschillende gegevensdragers in beslag genomen. Het onderzoek naar de buitgemaakte data gaat nog een hele tijd duren.

Deel dit artikel