Nieuws
image

Huisartsenorganisatie Medrie lekt gegevens van ruim tweeduizend patiënten

donderdag 29 januari 2026, 09:27 door Redactie, 4 reacties

Huisartsenorganisatie Medrie heeft de persoonlijke gegevens van ruim tweeduizend patiënten gelekt. Het gaat onder andere om bsn-nummer, naam en adresgegevens. Een aanvaller wist in te breken op het e-mailaccount van een kantoormedewerker, zo laat Medrie via de eigen website weten. De mailbox bevatte een document met persoonsgegevens.

"In het document stonden persoonsgegevens van patiënten van huisartsen uit Zwolle en omstreken die wij gebruiken voor de afhandeling van betalingen van de zorgverzekeraar aan de huisartsen", aldus Medrie. Hoe de aanvaller op de systemen kon inbreken is niet bekendgemaakt. De huisartsenorganisatie zegt dat het alle 2283 slachtoffers van het datalek heeft geïnformeerd en er melding is gedaan bij de Autoriteit Persoonsgegevens.

Medrie is een regio-organisatie die huisartsen in de regio’s Flevoland, Hardenberg en Zwolle ondersteunt. Het organiseert huisartsenspoedzorg tijdens avonden, nachten en weekenden. Er zijn 270 huisartsen bij de organisatie aangesloten die aan ruim 600.000 patiënten zorg verlenen.

Reacties (4)
Reageer met quote
Vandaag, 10:06 door Anoniem
Men gebruikt Office 365 opbasis van MX records. Dus iets zal met MFA geweest zijn.
Reageer met quote
Vandaag, 10:25 door Anoniem
Een aanvaller wist in te breken op het e-mailaccount van een kantoormedewerker, zo laat Medrie via de eigen website weten.
1) Phishing link klikken.
2) Credential Stuffing aanval (hergebruik wachtwoorden)
3) Social Enginering.
4) Misbruik van kwetsbaarheid wegens ontbreken security patch.

Welke van de vier zouden het zijn geweest?
Reageer met quote
Vandaag, 10:28 door Anoniem
In veel soortgelijke hacks (zoals bij andere zorg- of overheidsincidenten) zijn mailbox-overnames vaak het resultaat van gestolen inloggegevens of phishing, maar we zullen moeten wachten op een officiele bevestiging. Ook de vraag of er sprake was van Ransomware is op dit moment niet duidelijk.
Reageer met quote
Vandaag, 11:02 door Anoniem
Hoe komt het dat de mailbox van een kantoormedewerker überhaupt een document bevat met de persoonsgegevens van meer dan tweeduizend patiënten?

Dan helpt de beveiliging van een communicatiesysteem tussen huisartsen en ziekenhuizen natuurlijk ook niet.

Welke informatiesystemen waren er bij Medrie in gebruik?

Welke persoonsgegevens zijn er gehackt? Zaten daar ook gegevens tussen die de hacker weer toegang kunnen verschaffen tot andere systemen?

Op de site van Medrie wordt dat allemaal niet duidelijk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image