Foto: solarseven/Getty images/iStock
Z-CERT zegt ook andere zorginstellingen “die rechtstreeks geraakt zijn” te hebben geïnformeerd. Dit zijn “alleen de instellingen die op dit moment bij ons bekend zijn”. Namen noemt Z-CERT niet. De organisatie weet niet hoe groot de dataroof precies is, daarvoor is meer informatie vanuit het getroffen lab nodig.
Huisartsen
Volgens de Landelijke Huisartsen Vereniging (LHV) zijn ook gegevens van huisartsen gestolen. De vereniging adviseert de achterban om mededelingen van het lab in de gaten te houden. Als die niet komen, kunnen huisartsen het lab zelf om informatie vragen. “Alleen het laboratorium zelf weet wat de omvang van het lek is en welke data zijn buitgemaakt”, aldus de LHV.
Volgens Z-CERT was er sprake van een aanval met ransomware (gijzelsoftware). Het gehackte lab heeft daar nog geen mededelingen over gedaan. Vroeger werden computersystemen met ransomware vergrendeld. Aanvallers wilden die pas vrijgeven na het betalen van losgeld. Tegenwoordig proberen hackers vaak vertrouwelijke gegevens buit te maken. Ze dreigen die openbaar te maken, tenzij het slachtoffer losgeld betaalt. Soms nemen de criminelen niet eens meer de moeite een systeem te vergrendelen.
Cybercriminelen drongen begin juli door tot de computersystemen van het Rijswijkse laboratorium Clinical Diagnostics NMDL. Dat is een van de drie labs die de bevolkingsonderzoeken naar baarmoederhalskanker mogen verwerken. De hackers stalen de persoonlijke gegevens van ongeveer een half miljoen vrouwen die zich hadden laten testen. Van een onbekend aantal vrouwen is ook de uitslag van het uitstrijkje of de zelftest uitgelekt.
Lek nog groter
RTL Nieuws meldt dat het datalek nog groter is dan gemeld. Naast gestolen gegevens van 485.000 vrouwen die hebben meegedaan aan dat bevolkingsonderzoek, zijn ook data ontvreemd van huid-, urine- en penisonderzoek. Een klein deel daarvan zou nu op het dark web staan.
Het gaat om namen, woonadressen en geboortedata van patiënten, hun burgerservicenummers en informatie en uitslagen van het onderzoek. Ook zijn er adviezen naar aanleiding van onderzoeken buitgemaakt. Het gaat om patiënten die bij zorgverleners en zelfstandige klinieken onderzoeken hebben laten uitvoeren die naar het laboratorium Clinical Diagnostics zijn opgestuurd.
Onder meer informatie en uitslagen van onderzoeken naar urine, huid, vagina, penis, anus en wondvocht zijn gepubliceerd.
Ziekenhuizen
Volgens RTL Nieuws zijn onder meer het Leids Universitair Medisch Centrum, Amphia Ziekenhuis en het Alrijne Ziekenhuis getroffen door het datalek. De woordvoerder van Clinical Diagnostics bevestigt dat ook andere zorginstellingen die met het Rijswijkse laboratorium samenwerken, zijn getroffen door de diefstal. “Bij andere zorgverleners gaat het om kleinere aantallen getroffen patiënten. Het is niet aan ons om deze zorgverleners kenbaar te maken, zij zijn allemaal de afgelopen week door ons op de hoogte gesteld”, zegt zij.
De woordvoerder van het laboratorium zegt dat het lab meteen is begonnen met een eerste onderzoek toen de cyberaanval werd ontdekt. “We hebben even gewacht met het delen van informatie, zodat we eerst de juiste stappen konden nemen.”
Het LUMC en ziekenhuis Alrijne onderzoeken of gegevens van hun patiënten ook zijn gestolen. “We proberen te achterhalen of het zo is, maar we weten het nog niet”, laat een woordvoerder van het LUMC weten na de berichtgeving van RTL Nieuws.
Het Alrijne had eerder maandag van het laboratorium gehoord dat gegevens van die groep patiënten niet zijn getroffen. “Inmiddels vernemen we dat het mogelijk anders is. Dat gaan we uiteraard onderzoeken. We zijn geschrokken”, zegt een woordvoerster.
Periode 2022-2025
Bij de digitale diefstal van data uit een laboratorium in Rijswijk zijn voor zover bekend grotendeels gegevens uit 2022-2025 buitgemaakt. “De exacte periode wordt momenteel onderzocht”, laat een woordvoerder van het in de Zuid-Hollandse stad gevestigde Clinical Diagnostics weten.
Onderzoek
Het ministerie van VWS is samen met Bevolkingsonderzoek Nederland en het RIVM een onderzoek gestart naar de hack. Dat liet demissionair minister Daniëlle Jansen wete in een brief aan de Tweede Kamer. Patiëntenfederatie Nederland, IKNL en KWF reageerden bezorgd op het nieuws over de hack.
De Autoriteit Persoonsgegevens, de privacytoezichthouder van de overheid, overweegt ook onderzoek te doen. “Het gaat hier om bijzonder gevoelige, persoonlijke informatie van heel veel mensen. Je moet er als deelnemer aan zo’n onderzoek vanuit kunnen gaan dat die data veilig zijn”, laat een woordvoerder weten. Het datalek is ook gemeld bij de Inspectie Gezondheidszorg en Jeugd (IGJ). Die heeft nog geen besluit genomen over een mogelijk onderzoek. (ANP/Skipr)
