Lelie zorggroep niet getroffen bij datalek Carenzorgt.nl

Op maandag 17 oktober is Nedap op de hoogte gebracht van een kwetsbaarheid in het systeem van Carenzorgt.nl, de digitale gezondheidsomgeving waar wij als Lelie zorggroep gebruik van maken. Nedap heeft de kwetsbaarheid daarop onderzocht en meteen verholpen. Vervolgens zijn ze een onderzoek gestart naar de mogelijke impact hiervan. Daaruit is gebleken dat recent misbruik is gemaakt van deze kwetsbaarheid. Er zijn documenten die via Carenzorgt.nl door zorgaanbieders zijn aangeboden, ongeautoriseerd gedownload. Er is aangifte gedaan bij de politie en Nedap staat in contact met hen.

Vandaag is door Nedap gecommuniceerd dat Lelie zorggroep gelukkig niet is getroffen door dit incident. Dit houdt in dat er geen persoonsgegevens of medische gegevens van cliënten van Lelie zorggroep zijn uitgelekt. Privacy en de beveiliging van gegevens zijn voor Nedap zeer belangrijk en hebben doorlopend de aandacht. Naast interne procedures vinden jaarlijks externe audits door gecertificeerde instanties plaats. Daarnaast worden mogelijke kwetsbaarheden in de systemen onder andere met behulp van ethische hackers preventief opgespoord. Nedap betreurt dat ondanks deze inspanningen dit incident heeft kunnen plaatsvinden.