Medische gegevens gehackt uit digitale applicatie
2 reactiesCaren, een digitale zorgomgeving, is gehackt. Volgens de politie zijn daarbij tienduizenden documenten gestolen die medische of persoonsgegevens kunnen bevatten. Volgens technologiebedrijf Nedap, dat Caren heeft ontwikkeld, gaat het om documenten afkomstig van ggz-, ouderenzorg- en gehandicaptenzorginstellingen.
Caren is een applicatie die mensen kunnen gebruiken om hun zorggegevens digitaal te bewaren en te delen, met bijvoorbeeld mantelzorgers maar ook met zorgaanbieders. Volgens de ontwikkelaar Nedap hebben bijna 500 duizend mensen een Caren-account. Slechts een deel van hen heeft in hun account ook al een digitale koppeling met een zorgaanbieder om gegevens uit te wisselen, zegt commercieel directeur Peter van Soolingen van Nedap. Volgens hem maken op dit moment alleen zorgaanbieders uit de ggz, gehandicapten- en ouderenzorg daarvoor gebruik van Caren.
Medische gegevens
Bij de hack zijn documenten gestolen die de zorginstellingen hebben geüpload in Caren. ‘Het is wel aannemelijk dat er onder andere medische gegevens zijn gedeeld, net als andere persoonlijke gegevens’, aldus Van Soolingen. Hij wil niet aangeven bij hoeveel accounts of van hoeveel zorgaanbieders er documenten zijn buitgemaakt.
De hack kwam aan het licht nadat Nedap onderzoek deed naar een ‘melding over een kwetsbaarheid’. Nedap heeft aangifte van de hack gedaan, waarop de politie deze week een 19-jarige jongen heeft aangehouden als verdachte. De politie heeft nog in onderzoek of de buitgemaakte documenten zijn verspreid of doorverkocht.
Veilig
Caren is voorzien van een MedMij-label. MedMij is de organisatie die een standaard heeft ontwikkeld om veilig gegevens uit te wisselen tussen gebruikers van een persoonlijke gezondheidsomgeving (pgo) en verschillende soorten zorgaanbieders tegelijk. Volgens Van Soolingen vond de hack plaats in het eigen systeem van Caren, en is de MedMij-koppeling voor Caren nog niet actief. Op dit moment werkt Caren volgens hem momenteel alleen met een rechtstreekse koppeling tussen een Caren-account en één of meer zorgaanbieders uit één segment (dus ggz, ouderenzorg óf gehandicaptenzorg), dus zonder MedMij-infrastructuur.
Lees ook
S.J.F. Gerbrandy
Oogarts, Amsterdam
Stel dat de kluis van de Nederlandse bank een raampje had waardoor er kan worden ingebroken.
Dat raampje is er niet.
Applicaties voor uitwisseling van patiëntengegevens of portals voor dossiers zijn per definitie onveilig. Het is dus vooral de ...vraag ‘wanneer’ er wordt gehackt dan ‘of’ er wordt gehackt.
G.R.I. Slock
huisarts, Sluis
Er is ook een wildgroei aan digitale zorgomgevingen of PGO's , de vraag is of dit niet efficiënter en veiliger kan als de overheid dit regelt voor alle burgers in plaats van het aan de markt over te laten.