De politie heeft een 19-jarige man uit Krimpen aan den IJssel aangehouden voor het inbreken op het digitale zorgplatform Caren, dat door softwareleverancier Nedap is ontwikkeld. Daarbij zijn volgens de politie tienduizenden documenten buitgemaakt die medische of persoonsgegevens kunnen bevatten.

Caren is een digitale gezondheidsomgeving waarmee mensen hun eigen (mantel-) zorgproces kunnen inrichten en kunnen verbinden met de professionele zorg. Vorige week maandag werd Nedap ingelicht over een kwetsbaarheid, die twee uur na de melding werd verholpen. Verder onderzoek wees uit dat er misbruik van het lek was gemaakt. Na aangifte van het bedrijf is de politie een onderzoek gestart naar de inbraak en mogelijk verspreiding van buitgemaakte gegevens.

Daarbij is ook de woning van de verdachte doorzocht en zijn meerdere gegevensdragers in beslag genomen. De politie stelt dat het onderzoek naar de buitgemaakte data geruime tijd in beslag nemen. Of de gegevens verder zijn verspreid of doorverkocht is op dit moment niet met zekerheid te zeggen.

Update

Volgens Nedap maakte de tiener misbruik van een kwetsbaarheid, waarbij er bestanden zijn gedownload die via Carenzorgt.nl door zorgorganisaties zijn aangeboden. De documenten werden gedownload via een gebruikersaccount van Caren. Er zijn vooralsnog geen aanwijzingen dat de documenten verspreid zijn. Om wat voor beveiligingslek het precies gaat is niet bekendgemaakt. Het beveiligingslek werd vorige week maandag gemeld en werd ongeveer twee uur later verholpen.