Beveiligingsincident Carenzorgt

Update 20 april (afsluitend bericht):
Onlangs kregen wij van Nedap het volgende nieuws: Het Openbaar Ministerie heeft verteld aan Nedap dat de verdachte bekend heeft. Nedapt zegt hierover: 'De verdachte heeft verklaard de documenten te hebben gedownload en vervolgens te hebben verwijderd. Hij heeft ontkend de documenten verder te hebben verspreid. Uit het politieonderzoek aan de gegevensdragers is naar voren gekomen dat er geen reden is om te twijfelen aan de juistheid van de verklaringen.’

Update 9 november:
De cliënten die zijn getroffen door het datalek van Carenzorgt zijn inmiddels op de hoogte gebracht om welke documenten het precies gaat. Er zijn geen wachtwoorden gelekt. Heb jij geen bericht van Cosis ontvangen, dan kun je er vanuit gaan dat jouw gegevens veilig zijn. Over de dader zelf is verder geen informatie bekend gemaakt door de politie.

Let op: Er is vrijdag 28 oktober door Cosis een e-mail gestuurd naar alle gebruikers van Carenzorgt van Cosis.
Met deze mail zelf hoef je verder niets te doen. Om het bericht aan jou te lezen kun je het beste inloggen in jouw Carenzorgt en daar ga je daar naar ‘berichten’ .

Kwetsbaarheid

Nedap heeft ook een persbericht uitgebracht dat bij hen op de website is geplaatst. Vanwege politieonderzoek kon hier niet eerder over gecommuniceerd worden. Nedap heeft aangifte gedaan bij de politie. Cosis heeft een melding gedaan bij de Autoriteit Persoonsgegevens

Cliënten die getroffen zijn door deze kwetsbaarheid worden inmiddels geïnformeerd. Via onze locaties krijgen zij - of hun contactpersoon - persoonlijk bericht. Wanneer je als cliënt/contactpersoon geen bericht ontvangt, zijn jouw gegevens niet gedownload.

Welke documenten van onze cliënten of naasten zijn ingezien?

Nedap weet alleen welke gebruikersaccounts van Caren getroffen zijn en hoeveel documenten er zijn gedownload. Zij weten niet welke documenten zijn bekeken. Politie doet nog verder onderzoek.

Via onze website houden we je op de hoogte van bevindingen uit het onderzoek en het eventuele misbruik van bestanden.

Heb je naar aanleiding van deze berichtgeving nog vragen?

Neem dan contact op met je persoonlijk begeleider of de cliëntconsulenten van Cosis via 088-8393298.

Is er een risicoanalyse uitgevoerd op Nedap

Cosis gaat alleen contracten aan met leveranciers met de juiste certificering. Dat zijn bij voorkeur Nederlandse bedrijven die goed bekend staan én ervaring hebben in de gezondheidszorg. Deze bedrijven zijn verplicht jaarlijks interne en externe controles te houden.
 

Wat is de bewaartermijn van cliëntdossiers

Cosis hanteert de wettelijk verplichte bewaartermijnen. Dat verschilt per soort dossier. Je kunt het beste met je persoonlijk begeleider bespreken wat voor jou geldt.

Als ik ben ingelogd in Carenzorgt, hoe log ik dan goed uit?

In Carenzorgt blijf je ingelogd, behalve wanneer je zelf uitlogt. Zo kun je eenvoudiger en sneller bij je gegevens. Als je op een vreemde computer werkt, is het uiteraard wel verstandig om helemaal uit te loggen. Zodat anderen niet bij je gegevens kunnen. Om uit te loggen klik je op ‘Uitloggen’ rechtsboven in het scherm.

Wat kan ik zelf doen om mijn Carenzorgt-account beter te beveiligen?

Nedap en veiliginternetten.nl hebben daarvoor de volgende tips:
* Als je klaar bent met het gebruik van Carenzorgt, log dan altijd uit (zie hierboven hoe dat moet).
* Gebruik een uniek wachtwoord, die je niet voor andere websites gebruikt.
* Zorg ervoor dat je je wachtwoord regelmatig wijzigt.
* Let erop dat je een sterk wachtwoord gebruikt:
  - Bedenk een wachtwoord zonder voor de hand liggende woorden.
  - Gebruik bijvoorbeeld een gezegde, zin uit een liedje, boek of andere zin die je goed kunt
    onthouden en die lastig te raden is.
  - Maak een wachtwoord van minimaal 12 karakters. Hoe langer, hoe beter. Denk ook eens aan speciale tekens
    zoalsveen puntkomma; dubbelepunt: haakjes] een accolade{ of een spatie .
  - Begin een wachtwoord met meerdere speciale tekens of cijfers.