Het Radboudumc ontdekte eerder deze maand een datalek. Na ontdekking heeft het Radboudumc het lek onmiddellijk gedicht. Ook zijn er maatregelen genomen om herhaling en verdere schade te voorkomen. Het datalek is tevens gemeld bij de Autoriteit Persoonsgegevens en bij de politie. Er is ook meteen een onderzoek gestart en er is advies ingewonnen bij specialisten op dit gebied (Fox IT/NCC en Z-Cert).
Resultaten onderzoek
Nu de onderzoeken zijn afgerond, kunnen we melden dat:
- het datalek is veroorzaakt door een voormalig medewerker van het Radboudumc. De oud-medewerker in kwestie heeft een aantal bestanden van het Radboudumc op GitHub geplaatst, een online platform waar softwareontwikkelaars kennis met elkaar delen. In deze bestanden stonden vooral scripts voor het automatiseren van processen. Tussen de scripts was echter ook vertrouwelijke informatie uit de IT-omgeving van het Radboudumc te vinden, inclusief de eerder gemelde persoonsgegevens.
- Uit het onderzoek blijkt dat de gelekte bestanden door derden zijn gedownload. Eén van deze partijen heeft de informatie over de inrichting van het netwerk van het Radboudumc misbruikt om op servers van een online omgeving van het Radboudumc cryptovaluta te genereren (‘minen’).
Er is geen ongeoorloofde toegang geweest tot bedrijfsapplicaties van het Radboudumc, zoals financiële administratie of het elektronisch patiëntendossier.
Naar aanleiding hiervan is de technische beveiliging van het Radboudumc-netwerk op meerdere fronten verder aangepast en verbeterd.
Het Radboudumc heeft aangifte gedaan tegen zowel de veroorzaker van het datalek als de ‘cryptominer’. De cyberpolitie Oost-Nederland heeft de zaak nu in behandeling.
-
Meer weten over deze onderwerpen? Klik dan via onderstaande buttons door naar meer nieuws.