Na het datalek bij jeugdzorginstelling Samen Veilig in de regio Utrecht, is naar boven gekomen dat ook andere zorginstellingen verzaakten hun domeinnaam te verlengen. De dreiging is inmiddels tegemoet getreden. Ook zijn er geen gegevens gelekt.
Dit meldt minister Hugo de Jonge van Volksgezondheid in een Kamerbrief naar aanleiding van het datalek van vorige week bij Samen Veilig. Daarnaast stelt De Jonge dat, om datalekken in de toekomst te voorkomen, alle zorg- en jeugdhulpinstellingen zich aan moeten sluiten bij Z-Cert. Dit is een stichting die is opgezet om ict in de zorg beter te beveiligen.
Verlengen domeinnaam
Bureau Jeugdzorg Utrecht veranderde in 2015 zijn naam in Samen Veilig Midden-Nederland (SAVE). De oude website van Jeugdzorg Utrecht ging drie jaar later offline en zou normaal gesproken beveiligd worden afgesloten om misbruik te voorkomen. Dat gebeurde niet: de organisatie verlengde de domeinnaam van de website niet, dat zo’n tien euro per jaar kost. Daardoor kon iedereen de website overnemen en kwamen gevoelige dossiers over kwetsbare kinderen op straat te liggen.
Z-Cert stelde na het Utrechtse lek vast dat ook oude domeinnamen van andere zorginstellingen waren vrijgevallen. De Jonge heeft de stichting daarop gevraagd de domeinnamen zelf te registreren om te voorkomen dat anderen ermee aan de haal zouden gaan, wat tot mogelijke datalekken zou kunnen leiden.
De minister vindt dat de hele (jeugd)zorg zich moet aansluiten bij Z-Cert. Hij onderzoekt nog of hij dat ook wil verplichten. Ook stelt hij dat alle zorg- en jeugdhulpinstellingen ten minste gebruik moeten maken van beveiligde e-mailverbindingen, waarvoor ook een NEN1-norm beschikbaar komt.
Melding bij AP en onderzoeken na datalek Samen Veilig
Met betrekking tot het datalek van vorig week bij Samen Veilig schrijft de minister dat het lek is gedicht en dat Samen Veilig Midden-Nederland (SVMN) een extern bureau heeft ingeschakeld om de omvang en inhoud van het datalek te onderzoeken. Ook is er direct melding gemaakt bij de Autoriteit Persoonsgegevens. Betrokken gemeenten hebben het bestuur en de raad van toezicht van Samen Veilig Midden-Nederland ter verantwoording geroepen en gaan naast het onderzoek dat SVMN zelf uitvoert een eigen diepgravend onafhankelijk onderzoek laten doen naar hoe er met de persoonsgegevens en de privacy van de kinderen is omgegaan.
