Naar aanleiding van een incident willen we je attenderen op een belangrijk aandachtspunt bij het configureren van een documentexport binnen Connect XS, waardoor er sprake kan zijn van een datalek.


Voor een documentenexport is het belangrijk dat precies de juiste documenten vanuit Xpert Suite verstuurd worden. Bij het behandelen van het incident bleek dat de verwachting over wat wel en niet geëxporteerd wordt, niet overeen kwam met hoe de export werkt. Dit kan leiden tot een datalek.


  • Het incident ontstond door de verwachting dat een documentenexport alleen werkt bij 'ziektetrajecten'. Dat is echter niet zo!
  • Een documentenexport in Connect XS exporteert alle ingestelde libdocumenten. Onafhankelijk van de gekozen trajectsoort waar het document in is opgeslagen.

 

Omdat deze verwarring blijkbaar kan ontstaan, gaan we een nieuwe functionaliteit in Connect XS toevoegen, waardoor je de trajectsoorten expliciet kunt kiezen. Deze aanpassing is gepland voor XS release 9.8 (2 juni 2025). Houdt hiervoor de release notes goed in de gaten. Tot die tijd is de werking zoals in hiervoor beschreven is, en dient daar dus met de inrichting rekening mee gehouden te worden.


Controleer of in de Xpert Suite tenant documentenexports zijn ingesteld, waarbij documenten worden geëxporteerd die niet gemaakt zijn vanuit een ziektetraject. Graag vragen we je deze exports te beoordelen, om te kijken of hier sprake is van een datalek, of dat de werking is zoals bedoeld is en er geen sprake is van een security incident.


Indien er vragen over zijn, dan horen we dat uiteraard graag. Als blijkt dat de werking niet is zoals bedoeld (en er dus sprake is van een datalek) ondersteunen we uiteraard ook in het eventueel aanpassen van de koppeling en het analyseren van de impact. Neem hiervoor contact op met onze Xpert Desk.