Voorzitter Elza den Hertog vindt het “schokkend” en “zeer kwalijk” dat het datalek bij laboratorium Clinical Diagnostics nu pas wordt gecommuniceerd. Het bedrijf wist allang dat de hack tussen 3 en 6 juli had plaatsgevonden, maar informeerde Bevolkingsonderzoek Nederland daar pas op 6 augustus over.
Datahack
Gegevens van ruim 485.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker zijn door criminele hackers ontvreemd nadat zij toegang hebben weten te krijgen tot een deel van de ict-systemen van laboratorium Clinical Diagnostics NMDL (dochter van Eurofins) in Rijswijk. Bij dit laboratorium worden uitstrijkjes en zelftesten van deelnemers getest in opdracht van Bevolkingsonderzoek Nederland, dat deze onderzoeken uitvoert in opdracht van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). De samenwerking is opgeschort totdat er zekerheid is dat verwerking van nieuwe testresultaten in de ict-omgeving van Clinical Diagnostics NMDL veilig kan plaatsvinden. Bevolkingsonderzoek Nederland heeft, samen met experts van ministerie van VWS en in overleg met Clinical Diagnostics NMDL, een onafhankelijk extern onderzoek naar de veiligheid van de systemen opgestart.
Overtreding
Privacy-expert Bart van der Sloot bekritiseert bij NOS.nl de handelwijze van Clinical Diagnostics NMDL. “Bedrijven zijn verplicht betrokkenen binnen 24 uur te informeren. Dus dit bedrijf overtreedt de wet. Volstrekt onverantwoord.”
