Logo Schola Medica
Nieuwsartikel

Update Cyberincident Canvas

Update 28/05/2026

Naar aanleiding van het incident bij Canvas hebben wij in de afgelopen periode forensisch onderzoek laten doen naar de mogelijke betrokkenheid van en impact op de omgeving van Schola Medica door die aanval. Dit onderzoek is nu afgerond en we kunnen berichten dat er geen indicaties zijn gevonden dat de aanvallers van Canvas in de omgeving van Schola Medica zijn geweest of daar data hebben ontvreemd.

Instructure, het moederbedrijf achter Canvas, heeft aan klanten laten weten dat zij in de komende weken de gestolen gegevens analyseren en op individuele basis aan klanten zullen berichten over de exacte gegevens die de aanvallers in de aanval op Canvas hebben ontvreemd. Onze tussenleverancier, van wie wij Canvas afnemen, heeft aangegeven dat op basis van de huidige gegevens de data van Schola Medica niet betrokken lijken te zijn bij het incident. We zijn in afwachting van definitieve bevestiging hiervan door Instructure. Als er zich nieuwe relevante ontwikkelingen voordoen dan zullen we daarover berichten.

Hiermee ronden wij dit Canvas incident af. We willen betrokkenen erg bedanken voor hun begrip en geduld in de afgelopen periode.

Update 13/05/2026

Op 8 mei jl. hebben wij onze Canvas-omgeving uit voorzorg tijdelijk offline gehaald, nadat we bericht hadden ontvangen dat Schola Medica was geraakt door het incident bij Canvas. Op dat moment konden we de veiligheid van het platform niet voldoende garanderen. Dat vonden wij niet verantwoord richting onze gebruikers.

Inmiddels hebben wij, in overleg met externe cybersecurityspecialisten, besloten om Canvas gecontroleerd weer in gebruik te nemen. Vanaf vandaag 13/5 is Canvas weer toegankelijk voor al onze gebruikers.

We hebben aanvullende beveiligingsmaatregelen genomen en houden de situatie nauwlettend in de gaten. Daarnaast starten we forensisch onderzoek om beter inzicht te krijgen in de mogelijke impact binnen Schola Medica en voor onze Canvas-gebruikers.

Voor meer informatie verwijzen we je naar de veelgestelde vragen hieronder. Voor vragen kun je ook terecht bij security@scholamedica.nl.

Update 8/05/2026

De laatste dagen is er berichtgeving geweest over het cyberincident bij Instructure, het moederbedrijf achter Canvas. Instructure geeft aan direct zelf maatregelen te hebben genomen om de gevolgen van dit incident zoveel mogelijk te beperken.

Schola Medica maakt gebruik van Canvas als leeromgeving voor haar cursussen. Op 7 mei zijn wij geïnformeerd dat ook onze leeromgeving mogelijk geraakt is door dit incident. Op dit moment onderzoeken wij de gevolgen van deze informatie voor Schola Medica. Uit voorzorg hebben wij Canvas tijdelijk ontkoppeld.

Voor aanvullende informatie zijn wij op dit moment afhankelijk van het lopende onderzoek van Instructure. Wij realiseren ons dat dit onzekerheid met zich meebrengt en vragen daarom je begrip en geduld. Zodra er meer duidelijkheid is, werken we deze pagina bij.

Voor vragen kan je terecht bij security@scholamedica.nl.

Op 7 mei zijn we geïnformeerd dat Schola Medica betrokken is bij de aanval op onderwijsplatform Canvas. Hierbij heeft een onbevoegde derde partij toegang gekregen tot gegevens die gekoppeld zijn aan Canvas.

We hebben eigen onderzoek laten doen naar de betrokkenheid van onze omgeving. Daaruit is geen ongeautoriseerde activiteit op de Schola Medica omgeving gebleken. Hoewel we dit nooit volledig kunnen uitsluiten, wijzen onze bevindingen erop dat Schola Medica niet gecompromitteerd is geraakt in de aanval op Canvas. We blijven dit uiteraard monitoren.

Instructure, het moederbedrijf achter Canvas, heeft aan klanten laten weten dat zij in de komende weken de gestolen gegevens analyseren en op individuele basis aan klanten zullen berichten over de exacte gegevens die de aanvallers in de aanval op Canvas hebben ontvreemd.

Onze tussenleverancier, van wie wij Canvas afnemen, heeft aangegeven dat op basis van de huidige gegevens de data van Schola Medica niet betrokken lijken te zijn bij het incident. We zijn in afwachting van definitieve bevestiging hiervan door Instructure. Als er zich nieuwe relevante ontwikkelingen voordoen dan zullen we daarover berichten.

Schola Medica heeft onderzocht welke eventuele gevolgen het incident voor Canvas-gebruikers kan hebben. Uit dit onderzoek is geen ongeautoriseerde activiteit op de Schola Medica omgeving gebleken. Hoewel we dit nooit volledig kunnen uitsluiten, wijzen onze bevindingen erop dat Schola Medica niet gecompromitteerd is geraakt in de aanval op Canvas.

Uit voorzorg vragen we je wachtwoord voor Canvas te wijzigen en multi-factor authenticatie (MFA) voor Canvas in te stellen.

Uit voorzorg vragen we je ook op te letten voor het volgende:

  • Zoals je wellicht al weet, kunnen derden persoonsgegevens proberen te misbruiken. Bijvoorbeeld door zich via e-mail voor te doen als iemand van je bank. Blijf daarom altijd alert op dit soort e-mails
  • Let goed op bij het openen van links in e-mails. Je kunt een verdachte e-mail vaak herkennen aan typfouten en onbekende afzenders. Controleer wat er na het ‘@’-teken van een e-mailadres staat
  • Geef nooit iemand je wachtwoord of pincode
  • Wees alert op het ontvangen van valse facturen. Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van ons lijken te komen. Controleer daarom altijd zorgvuldig de herkomst en juistheid van ontvangen facturen voordat je overgaat tot betaling. Neem bij twijfel altijd contact met ons op

De aanval heeft plaatsgevonden bij Instructure, waardoor wij afhankelijk zijn van de informatie die zij verstrekken over dit incident.

Nadat we bericht ontvingen dat Schola Medica was geraakt door het incident bij Canvas, hebben wij onze Canvas-omgeving uit voorzorg tijdelijk offline gehaald. Op dat moment konden we de veiligheid van het platform niet voldoende garanderen. Dat vonden wij niet verantwoord richting onze gebruikers.

Inmiddels hebben wij, in overleg met externe cybersecurityspecialisten, Canvas gecontroleerd weer in gebruik genomen. We hebben aanvullende beveiligingsmaatregelen genomen en blijven de situatie nauwlettend in de gaten houden.

De leverancier van Canvas heeft laten weten dat zij maatregelen hebben genomen om te voorkomen dat eventueel ontvreemde gegevens worden gepubliceerd. Voor verdere toelichting kun je ook terecht op de website van de leverancier:  https://www.instructure.com/incident_update

Wij hebben naar aanleiding van het afronden van ons onderzoek individueel gecommuniceerd over de bevindingen en daarmee het Canvas incident afgerond.

Instructure heeft bericht dat zij bezig is met klanten individueel berichten over welke data van hen is gestolen.

Onze tussenleverancier, van wie wij Canvas afnemen, heeft aangegeven dat op basis van de huidige gegevens de data van Schola Medica niet betrokken lijken te zijn bij het incident. We zijn in afwachting van definitieve bevestiging hiervan door Instructure.

Als er zich nieuwe relevante ontwikkelingen voordoen dan zullen we daarover berichten.

Neem bij vragen of verdachte situaties contact op met security@scholamedica.nl.

Lees gerelateerde items

19 mei 2026

Nieuwe Spoedzorg Game helpt zorgverleners sneller en scherper handelen

Lees meer
Gewijzigde cursusvoorwaarden van Schola Medica
19 mrt 2026

Gewijzigde cursusvoorwaarden

Lees meer

Schola Medica biedt medisch onderwijs voor zorgprofessionals en aios, met spoedzorg als kernexpertise. Wij ontwikkelen en verzorgen realistisch simulatieonderwijs in een veilige en interactieve leeromgeving.

CRKBO Keurmerk

Aanbod

Overig

Over ons

© 2026 Schola Medica. Alle rechten voorbehouden.