Het onderzoek naar het datalek van oktober 2022 in de pgo Carenzorgt is afgesloten. Het Openbaar Ministerie heeft onlangs medegedeeld dat de verdachte bekend heeft. De data die bij de hack zijn gestolen zijn door hem verwijderd; er zijn geen gegevens verspreid.
Op 17 oktober 2022 vond een hack plaats van Carentzorgt, een platform van Nedap. Met Carenzorgt.nl wisselen mantelzorgers informatie uit met zorgprofessionals over de behandeling en verzorging van patiënten. Het platform wordt gebruikt door 9000 zorgaanbieders en een half miljoen particulieren. Nedap kon het lek snel dichten, maar er waren wel tienduizenden gegevens gedownload door de hacker.
Enkele dagen later hield de politie een 19-jarige man uit Krimpen aan den IJssel aan. De hacker verklaart de downloads en te hebben verwijderd, en ze niet verder te hebben verspreid. Uit het politieonderzoek is ook geen verspreiding vastgesteld.
Nedap heeft na de hack verschillende interne en externe evaluaties uitgevoerd en maatregelen genomen die het risico op herhaling beperken. Begin 2023 bleek Nedap bij toetsing opnieuw te voldoen aan de wettelijk vereiste informatiebeveiligingskaders.
De Autoriteit Persoonsgegevens (AP) heeft inmiddels haar onderzoek bij Nedap naar het beveiligingsincident van Carenzorgt.nl afgerond en het dossier gesloten.
