Lek bij Radboudumc veroorzaakt door voormalig medewerker

Het lek bij het Radboudumc eerder deze maand is veroorzaakt door een voormalig medewerker die een aantal bestanden op GitHub plaatste. Het gaat hierbij om scripts voor het automatiseren van processen. Tussen deze scripts was echter ook vertrouwelijke informatie uit de IT-omgeving van het Radboudumc aanwezig, waaronder persoonsgegevens.

Dit maakt het Radboudumc bekend naar aanleiding van een onderzoek naar het datalek, dat inmiddels is afgerond. Bij het lek lekte gegevens van zowel medewerkers als partnerorganisaties uit. Naar aanleiding van het lek is een onderzoek gestart en is advies ingewonnen bij zowel Fox IT en moederbedrijf NCC als Z-Cert. Daarnaast is het datalek gemeld bij de Autoriteit Persoonsgegevens en de politie.

Door derden gedownload

Uit het onderzoek blijkt niet alleen dat het lek is veroorzaakt door een voormalig medewerker, maar ook dat de uitgelekte bestanden door derden zijn gedownload. Uitgelekte informatie over de inrichting van het netwerk van het Radboudumc is door tenminste één van kwaadwillenden misbruikt om op servers van een online omgeving cryptovaluta te minen. Tegen deze persoon is aangifte gedaan. Het Radboudumc meldt dat er geen ongeoorloofde toegang is geweest tot bedrijfsapplicaties zoals de financiële administratie of het elektronische patiëntendossier.

Het Radboudumc meldt zijn technische beveiliging naar aanleiding van het incident en het onderzoek op 'meerdere fronten verder aangepast en verbeterd' te hebben. Wat dit precies inhoudt laat de organisatie in het midden.