Onderzoek datalek Radboudmc afgerond

Het Radboudumc ontdekte eerder deze maand een datalek. Na ontdekking heeft het Radboudumc het lek onmiddellijk gedicht. Ook zijn er maatregelen genomen om herhaling en verdere schade te voorkomen.

Het datalek blijkt veroorzaakt door een voormalig medewerker van het Radboudumc. De oud-medewerker in kwestie heeft een aantal bestanden van het Radboudumc op GitHub geplaatst, een online platform waar softwareontwikkelaars kennis met elkaar delen. In deze bestanden stonden vooral scripts voor het automatiseren van processen. Tussen de scripts was echter ook vertrouwelijke informatie uit de IT-omgeving van het Radboudumc te vinden, inclusief de eerder gemelde persoonsgegevens.

Uit het onderzoek blijkt dat de gelekte bestanden door derden zijn gedownload. Eén van deze partijen heeft de informatie over de inrichting van het netwerk van het Radboudumc misbruikt om op servers van een online omgeving van het Radboudumc cryptovaluta te genereren (‘minen’).

Er is geen ongeoorloofde toegang geweest tot bedrijfsapplicaties van het Radboudumc, zoals financiële administratie of het elektronisch patiëntendossier.