Het is aan een oud-medewerker van het Radboudumc te wijten dat persoonlijke gegevens van medewerkers van het Nijmeegse ziekenhuis op straat zijn komen te liggen.
Deze persoon heeft bestanden van het academische ziekenhuis online gezet.
Radboudumc
Het ging vooral om scripts, codes die gebruikt worden om processen te automatiseren, maar er stond ook vertrouwelijke informatie tussen. Het academische ziekenhuis heeft daarom aangifte gedaan.
Het datalek kwam eerder deze maand aan het licht. Namen, inlognamen, e-mailadressen en telefoonnummers van ziekenhuismedewerkers bleken naar buiten te zijn gekomen, en ook die gegevens van werknemers van organisaties waarmee het ziekenhuis samenwerkt.
Oud-medewerker
Uit onderzoek is gebleken dat de oud-medewerker de interne bestanden op GitHub heeft geplaatst. Softwareontwikkelaars kunnen daar codes met elkaar delen. Een ander zag de informatie en kreeg daarmee toegang tot servers van het ziekenhuis. Hij of zij plaatste er een programma om virtueel geld te delven. Ook tegen deze persoon heeft het ziekenhuis aangifte gedaan.
Volgens het ziekenhuis is er “geen ongeoorloofde toegang geweest tot bedrijfsapplicaties van het Radboudumc, zoals financiële administratie of het elektronisch patiëntendossier”.
Het lek is gedicht en er zijn maatregelen genomen om herhaling te voorkomen, zegt het ziekenhuis. Dat heeft de zaak ook gemeld bij de Autoriteit Persoonsgegevens, de privacywaakhond van de overheid.