Vrijdag 10 december waarschuwde het NCSC voor een kwetsbaarheid in Log4j. Dit is software die door veel bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer.

Intern hebben wij onderzocht of dit gevolgen heeft voor onze diensten. Onze conclusie is:

• De diensten die wij bieden, zoals website, patiëntenportalen en de app maken geen gebruik van Log4j. We zijn niet direct kwetsbaar door Log4j.
• We bieden een aantal services via externe softwaresystemen die wel gebruik maken van Log4j. Wij hebben nauw contact met deze leveranciers en zij hebben aangegeven dat deze software systemen niet direct kwetsbaar zijn.

Online wordt een lijst bijgehouden met software die is getroffen hierdoor. Wij monitoren deze lijst om te zien of er software bijkomt die wij gebruiken.  Ook onze leveranciers blijven onderzoeken of de systemen veilig zijn.

Mocht er nieuwe belangrijke informatie komen, dan informeren wij onze klanten.