Update: De problemen bij en voor laboratorium Clinical Diagnostics blijken na onderzoek van RTL Nieuws een stuk groter dan in eerste instantie gemeld. Naast de data van 485.000 vrouwen is er ook nog allerlei andere data buitgemaakt. Het gaat om data van huid-, urine- en penisonderzoek.
Het gaat om data van patiënten die bij verschillende zorgaanbieders over de vloer komen en die gebruikmaken van dit specifieke laboratorium. Onder andere het LUMC (Leids Universitair Medisch Centrum), Amphia ziekenhuis en het Alrijne ziekenhuis horen daarbij. Het gaat om data uit de periode van 2022 tot dit jaar.
Op dit moment hebben de hackers nog maar heel weinig data online gezet op het dark web. Maar zelfs op basis van de schamele 100 MB van een totale gestolen 300 GB gaat het al om meer dan 53.000 mensen. Dit wordt dus waarschijnlijk nog een veel grotere hack.
Tot nu toe hebben we nog geen officieel statement van Clinical Diagnostics voorbij zien komen. Zodra dat er is, zullen we dat uiteraard ook doorzetten hier.
Hieronder het verhaal dat we eerder vandaag brachten
Persoonsgegevens van ruim 485.000 vrouwen zijn gestolen bij laboratorium Clinical Diagnostics NMDL in Rijswijk. De hackers kregen tussen 3 en 6 juli toegang tot namen, adressen, BSN-nummers en mogelijk testuitslagen van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker.
Bevolkingsonderzoek Nederland heeft de samenwerking met Clinical Diagnostics NMDL voorlopig opgeschort. “Wij zijn enorm geschrokken van dit datalek”, zegt voorzitter Elza den Hertog van de Raad van Bestuur. “Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen sowieso al spannend. En dan krijg je nu te horen dat daarbij mogelijk ook nog je persoonsgegevens zijn gelekt.”
Het laboratorium informeerde Bevolkingsonderzoek Nederland pas op 6 augustus over de inbraak die al tussen 3 en 6 juli had plaatsgevonden. De organisatie meldt het incident bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd.
Betrouwbaarheid van testuitslagen blijft behouden
Het datalek heeft geen impact op de betrouwbaarheid van al uitgevoerde baarmoederhalskankeronderzoeken. Vrouwen die eerder een test hebben laten doen, hoeven niet opnieuw deel te nemen. Dit benadrukt Bevolkingsonderzoek Nederland, de organisatie die verantwoordelijk is voor de uitvoering van screeningsprogramma’s in opdracht van het RIVM.
Clinical Diagnostics NMDL, een dochteronderneming van Eurofins, verwerkt uitstrijkjes en zelftesten voor het bevolkingsonderzoek. Andere laboratoria nemen momenteel de testverwerking over zodat het bevolkingsonderzoek doorgang kan vinden.
Verhoogd risico op fraude
Van een kleine groep deelnemers zijn ook e-mailadressen of telefoonnummers gestolen. Dit vergroot het risico op misbruik door criminelen. Bevolkingsonderzoek Nederland adviseert alle betrokkenen alert te blijven op mogelijke fraude.
Een onafhankelijk onderzoek moet uitwijzen hoe de hackers het systeem zijn binnengedrongen en hoe vergelijkbare incidenten kunnen worden voorkomen. Betrokken deelnemers ontvangen de komende weken een brief zodra meer duidelijkheid bestaat over hun specifieke betrokkenheid.
Deelnemers aan de bevolkingsonderzoeken voor borstkanker en darmkanker zijn niet getroffen. Deze tests worden in andere laboratoria uitgevoerd.