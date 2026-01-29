Nieuws
Huisartsenorganisatie Medrie lekt gegevens van ruim tweeduizend patiënten

donderdag 29 januari 2026, 09:27 door Redactie, 3 reacties

Huisartsenorganisatie Medrie heeft de persoonlijke gegevens van ruim tweeduizend patiënten gelekt. Het gaat onder andere om bsn-nummer, naam en adresgegevens. Een aanvaller wist in te breken op het e-mailaccount van een kantoormedewerker, zo laat Medrie via de eigen website weten. De mailbox bevatte een document met persoonsgegevens.

"In het document stonden persoonsgegevens van patiënten van huisartsen uit Zwolle en omstreken die wij gebruiken voor de afhandeling van betalingen van de zorgverzekeraar aan de huisartsen", aldus Medrie. Hoe de aanvaller op de systemen kon inbreken is niet bekendgemaakt. De huisartsenorganisatie zegt dat het alle 2283 slachtoffers van het datalek heeft geïnformeerd en er melding is gedaan bij de Autoriteit Persoonsgegevens.

Medrie is een regio-organisatie die huisartsen in de regio’s Flevoland, Hardenberg en Zwolle ondersteunt. Het organiseert huisartsenspoedzorg tijdens avonden, nachten en weekenden. Er zijn 270 huisartsen bij de organisatie aangesloten die aan ruim 600.000 patiënten zorg verlenen.

Vandaag, 10:06 door Anoniem
Men gebruikt Office 365 opbasis van MX records. Dus iets zal met MFA geweest zijn.
Vandaag, 10:25 door Anoniem
Een aanvaller wist in te breken op het e-mailaccount van een kantoormedewerker, zo laat Medrie via de eigen website weten.
1) Phishing link klikken.
2) Credential Stuffing aanval (hergebruik wachtwoorden)
3) Social Enginering.
4) Misbruik van kwetsbaarheid wegens ontbreken security patch.

Welke van de vier zouden het zijn geweest?
Vandaag, 10:28 door Anoniem
In veel soortgelijke hacks (zoals bij andere zorg- of overheidsincidenten) zijn mailbox-overnames vaak het resultaat van gestolen inloggegevens of phishing, maar we zullen moeten wachten op een officiele bevestiging. Ook de vraag of er sprake was van Ransomware is op dit moment niet duidelijk.
