Datalek clientdossier CarenZorgt

CarenZorgt is het online zorgdossier voor clienten van Vierstroom Zorg Thuis. Dit is een systeem van technologiebedrijf ONS/Nedap. Op 17 oktober werd bij Nedap bekend dat in dat systeem een kwetsbaarheid zat waardoor documenten door onbevoegden konden worden gedownload. Hiervan is aangifte gedaan bij de politie en de kwetsbaarheid is diezelfde dag opgelost.  De politie heeft een onderzoek ingesteld. Er is op dit moment geen bewijs dat de documenten die gedownload zijn, verspreid zijn. Vierstroom Zorg Thuis werd hierover op 25 oktober geinformeerd. 

Brief aan clienten 

Clienten van de zorgdossiers waaruit documenten zijn gedownload worden hierover per brief d.d. 28 oktober 2022 geinformeerd. Ontvangt u geen brief, dan zijn uit uw dossier geen documenten gedownload.  

Meest gestelde vragen

  • Wanneer is dit gebeurd?
    Nedap ontving de melding van de kwetsbaarheid op maandag 17 oktober 2022 om 11:08 uur. De kwetsbaarheid is op maandag 17 oktober 2022 om 13:32 uur opgelost. In de middag van 17 oktober is aangifte gedaan bij de politie.

  • Waarom word ik nu geïnformeerd dat dit is gebeurd?
    Vanwege het politieonderzoek konden wij u niet eerder informeren.

  • Welke documenten zijn er van mij of mijn naasten ingezien?
    Nedap kan technisch gezien en uit privacy-overweging niet vaststellen welke documenten er mogelijk zijn ingezien. Nedap weet alleen welke gebruikersaccounts van Caren Zorgt er getroffen zijn en hoeveel documenten er zijn gedownload. De informatie zal door Nedap worden gedeeld met de zorgorganisatie(s) van de betrokken cliënten.

  • Door wie zijn deze documenten ingezien?
    De documenten zijn gedownload via een gebruikersaccount van Caren Zorgt. Er zijn vooralsnog geen aanwijzingen dat de documenten verspreid zijn. De politie doet nog verder onderzoek. Of, en zo ja welke, documenten er zijn ingezien is niet vast te stellen.

  • Hoe heeft dit kunnen gebeuren?
    Privacy en de beveiliging van gegevens zijn voor Nedap zeer belangrijk en heeft doorlopend de aandacht. Naast interne procedures vinden jaarlijks externe controles plaats door gecertificeerde instanties en worden kwetsbaarheden in de systemen onder andere met behulp van ethische hackers preventief opgespoord. Nedap betreurt dat ondanks deze inspanningen dit incident heeft kunnen plaatsvinden.

  • Wat kan ik doen om mijn Caren-account beter te beveiligen? De beveiliging van uw Caren-account wordt verhoogd door uit te loggen als u klaar bent met het gebruik van Caren Zorgt. Daarnaast helpt het om voor Caren Zorgt een uniek wachtwoord te gebruiken, wat u niet voor andere websites gebruikt. Ook is het aan te raden om een sterk wachtwoord te gebruiken en dit wachtwoord regelmatig te wijzigen. Informatie over dit thema kunt u ook vinden op de website van Veilig Internetten.nl.

  • Waar moet ik op letten als ik geraakt ben door dit incident?
    U kunt bijvoorbeeld door onbekenden benaderd worden met informatie over uzelf, denk bijvoorbeeld aan phishing. Bij phishing benaderen criminelen u, bijvoorbeeld via e-mail. Zij vragen u bijvoorbeeld om op een link te klikken en op deze manier proberen ze gegevens of geld te stelen. Meer informatie over phishing kunt u vinden op de website van de Rijksoverheid.

  • Waarom krijg ik een brief van Vierstroom Zorg Thuis, ik krijg geen zorg?
    Meerdere bedrijven binnen maken gebruik van de digitale gezondheidsomgeving van Vierstroom Zorg Thuis, zoals Zorgbrug, Pluszorg en Veilig Thuis. Ook als u zorg ontvangt of heeft ontvangen van een van deze bedrijven is deze brief op u van toepassing.

  • Waar zijn mijn documenten nu, wat gebeurt er met mijn documenten?
    Uw documenten zijn nog steeds opgeslagen in het elektronisch cliënten dossier van uw zorgorganisatie. Deze zijn via Caren Zorgt beschikbaar. Er zijn vooralsnog geen aanwijzingen dat de documenten verspreid zijn. Dit maakt nog deel uit van het verdere politieonderzoek.

  • Is het veiliger als ik mijn wachtwoord wijzig?
    Het is altijd veiliger om regelmatig uw wachtwoord te wijzigen en een sterk wachtwoord te gebruiken wat niet te raden is en alleen u kent. Daarnaast is het belangrijk dat u een wachtwoord gebruikt welke u alleen voor Caren gebruikt. Door het opnemen van kleine letters, hoofdletters, leestekens en cijfers in uw wachtwoord, maakt u het wachtwoord sterker. Het is belangrijk dat u alert bent op ongewone verzoeken. Mocht dit voorkomen, dan verzoeken wij u vriendelijk om dit te melden via de politie via 0900 8844. 

Bij vragen kunt u contact opnemen via info@vierstroomzorgthuis.nl of via 088 0444 888 (op werkdagen van 9.00 tot 17.00 uur). 

Vind direct de informatie die u zoekt

Vind wat u zoekt