Datalek Naast gegevens van 485.000 deelnemers van het Bevolkingsonderzoek naar baarmoederhalskanker ligt gevoelige informatie van tienduizenden patiënten op straat die zich lieten testen via huisarts of ziekenhuis.
Een zelftest voor onderzoek naar baarmoederhalskanker.
Een hack die uitgevoerd werd op het laboratorium van Clinical Diagnostics blijkt groter dan maandagmiddag door het Bevolkingsonderzoek voor baarmoederhalskanker naar buiten werd gebracht. De patiëntgegevens van naar schatting 53.000 mensen die sinds 2022 een onderzoek bij de huisarts, een ziekenhuis of zelfstandige kliniek hebben laten doen, zijn in te zien via het dark web. Het gaat onder meer om uitslagen en informatie over onderzoeken naar huid, urine, vagina, anus, penis en wondvocht, meldde RTL Nieuws, die een deel van de dataset inzag.
Maandagmiddag bracht het Bevolkingsonderzoek voor baarmoederhalskanker naar buiten dat het laboratorium is gehackt dat de uitstrijkjes van de deelnemers analyseert. De patiëntgegevens van zo’n half miljoen vrouwen zijn daarmee op straat komen te liggen. Het gaat onder meer om adresgegevens van patiënten, hun burgerservicenummers, namen van hun zorgverzekeraars en zorgverleners en gegevens over aangevraagde medische onderzoekers. Ook eventuele testuitslagen zijn buitgemaakt.
De hackers beweren voor 300 gigabyte aan gegevens te hebben gestolen. Dat zou neerkomen op nog veel meer patiëntgegevens. Via het dark net verspreidden de hackers zo’n 100 Megabyte aan data als sample, meldde RTL Nieuws.
Het lek dateert al van 6 juli, erkende Clinical Diagnostics Nederland. Pas een maand later, op 6 augustus, werd het Bevolkingsonderzoek „inhoudelijk” geïnformeerd door Clinical Diagnostics, verklaarde die organisatie maandag. Het bedrijf was al „sinds enkele weken” op de hoogte van het lek, maar wilde eerst meer onderzoek doen.
Het bevolkingsonderzoek is sinds vorige week op de hoogte en zocht maandag de publiciteit om patiënten te waarschuwen. Enkele uren daarna trok Z-CERT, het cybersecurity-experticecentrum voor de zorg, aan de bel: hoogstwaarschijnlijk zouden méér patiëntengegevens gestolen zijn uit het lab van Clinical Diagnostics, onder meer van huisartsenpraktijken en ziekenhuizen die zaken doen met het laboratorium.
Dat vermoeden ontstond al vlak na 6 juli, toen Z-CERT een sample van de gestolen gegevens inzag dat de hackers online hadden gezet. Wim Hafkamp, directeur van Z-CERT, zegt tegen NRC dat het Clinical Diagnostics sinds de vondst op het dark web heeft aangespoord om álle gedupeerden op de hoogte te stellen. „Maar dat gebeurde niet. Het bedrijf gaf onvoldoende inzicht in hoe groot het lek was, en wie er betrokken zijn.”
Hackersgroep Nova meldde op zijn pagina op het dark web al op 6 juli een hack van Eurofins, het moederbedrijf van Clinical Diagnostics Nederland. Er zou zo’n 300 Gigabyte buitgemaakt zijn. De hackers stelden samples beschikbaar, om druk uit te oefenen op het laboratorium en eventuele kopers te verleiden. Nova is een nieuwe toevoeging aan de bonte verzameling hackergroeperingen. De groep maakte afgelopen maart enige naam door de verantwoordelijkheid te claimen voor een hack van de Italiaanse gemeente Pisa.
Economieredacteuren nemen je mee in de discussies die zij op de redactie voeren over actuele ontwikkelingen
Source: NRC