Radboudumc had datalek door delen van bestanden op GitHub

Het Radboudumc ontdekte op donderdag 12 augustus dat er een datalek was ontstaan. Het ziekenhuis dichtte het lek onmiddellijk en startte onderzoek naar de oorzaak. Daarbij werd ook advies ingewonnen bij specialisten, namelijk Fox-IT en Z-Cert.

Nu blijkt dat het datalek ontstond toen een oud-werknemer een aantal bestanden op GitHub plaatste. Het ging met name om scripts om processen te automatiseren, maar er zat ook vertrouwelijke informatie uit de IT-omgeving van het Radboudumc bij. Het Radboudumc meldde begin augustus al dat het onder meer om accountgegevens van mensen met een Radboudumc-werkplek gaat. Daarin staan onder meer e-mailadressen, telefoonnummers en namen. De gegevens zijn niet alleen van werknemers van het Radboudumc zelf, maar ook van werknemers van partnerorganisaties. 

Misbruik gemaakt

Het onderzoek wijst uit dat de gelekte gegevens ook gedownload zijn door derden. "Eén van deze partijen heeft de informatie over de inrichting van het netwerk van het Radboudumc misbruikt om op servers van een online omgeving van het Radboudumc cryptovaluta te genereren", aldus het ziekenhuis. Inmiddels is er aangifte gedaan tegen deze cryptominer. Ook heeft het ziekenhuis aangifte gedaan tegen de veroorzaker van het datalek. 

Het ziekenhuis benadrukt dat er geen ongeoorloofde toegang is geweest tot bedrijfsapplicatie van het Radboudumc, zoals financiële administratie of het elektronisch patiëntendossier. Het lek werd op 12 augustus al direct gedicht en gemeld bij de Autoriteit Persoonsgegevens en de politie. Ook is de technische beveiliging van het netwerk van he ziekenhuis "op meerdere fronten verder aangepast en verbeterd".