Datalek bij Radboudumc is veroorzaakt door voormalige medewerker

Het datalek bij het Radboudumc in Nijmegen is te wijten aan een oud-medewerker, meldt het ziekenhuis in een update. Door het lek liggen de gegevens van een onbekend aantal medewerkers op straat.

Het ziekenhuis ontdekte het datalek eerder deze maand. Namen, inlognamen, e-mailadressen en telefoonnummers van ziekenhuismedewerkers zijn gelekt. Ook de gegevens van werknemers van organisaties waarmee het Radboudumc samenwerkt liggen op straat.

Het ziekenhuis meldt nu dat een oud-medewerker bestanden online heeft gezet op GitHub, een online platform waarop softwareontwikkelaars kennis met elkaar delen. Het ging vooral om scripts, codes die gebruikt worden om processen te automatiseren. Er stond echter ook vertrouwelijke informatie tussen, zoals persoonlijke gegevens.

Uit onderzoek van het ziekenhuis is gebleken dat de informatie door derden is ingezien. Een persoon kreeg door de scripts toegang tot de servers van het ziekenhuis en plaatste daarop software om cryptovaluta te generen.

Het ziekenhuis heeft tegen beide personen aangifte gedaan. Eerder werd het lek al gemeld bij de Autoriteit Persoonsgegevens.