De Groningse zorginstelling De Zijlen heeft cliënten gewaarschuwd voor een datalek nadat een aanvaller wist in te breken op het digitale zorgplatform Caren, ontwikkeld door softwareleverancier Nedap. De politie wist onlangs een 19-jarige man uit Krimpen aan den IJssel aan te houden die wordt verdacht van de inbraak en het stelen van tienduizenden patiëntendossiers.

Caren is een digitale gezondheidsomgeving waarmee mensen hun eigen (mantel-) zorgproces kunnen inrichten en kunnen verbinden met de professionele zorg. Ook zorginstellingen maken er gebruik van. Volgens Nedap maakte de aanvaller misbruik van een kwetsbaarheid, waarbij er bestanden zijn gedownload die via Carenzorgt.nl door zorgorganisaties zijn aangeboden. De documenten werden gedownload via een gebruikersaccount van Caren. Er zijn vooralsnog geen aanwijzingen dat de documenten verspreid zijn.

De softwareleverancier werd begin deze maand over de kwetsbaarheid ingelicht, die twee uur na de melding werd verholpen. Verder onderzoek wees uit dat er misbruik van het lek was gemaakt. Na aangifte van het bedrijf is de politie een onderzoek gestart naar de inbraak en mogelijke verspreiding van buitgemaakte gegevens. Eén van de getroffen zorginstellingen is De Zijlen, dat zorgt biedt aan mensen met een verstandelijke beperking.

"We hechten veel waarde aan privacy. Daarom vinden wij het voor betrokkenen erg vervelend dat dit gebeurd is. Inmiddels is iedereen die binnen De Zijlen gebruik maakt van Carenzorgt op de hoogte gebracht van het incident", aldus De Zijlen in een verklaring op de eigen website. Exacte details zijn niet bekend. "Om welke documenten het gaat is helaas niet vast te stellen. Nedap weet alleen welke gebruikersaccounts van Caren er getroffen zijn en hoeveel documenten er zijn gedownload." De zorginstelling heeft bij de Autoriteit Persoonsgegevens melding gemaakt van een datalek.