Ga naar inhoud
  • Drifter

    Door Drifter

    Drifter

    Door Drifter

    Groot datalek bij Clinical Diagnostics NMDL in Rijswijk: gegevens van ruim 485.000 vrouwen gestolen

    Bij laboratorium Clinical Diagnostics NMDL in Rijswijk is een omvangrijke hack ontdekt waarbij persoonsgegevens van ruim 485.000 vrouwen zijn buitgemaakt. De hackers kregen tussen 3 en 6 juli toegang tot onder meer namen, adressen, burgerservicenummers (BSN) en mogelijk ook medische testuitslagen van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker.

    Bevolkingsonderzoek Nederland heeft de samenwerking met het laboratorium voorlopig opgeschort. Voorzitter Elza den Hertog van de Raad van Bestuur laat weten dat de organisatie “enorm geschrokken” is:

    “Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen al een spannende stap. Het is extra pijnlijk dat deelnemers nu ook te horen krijgen dat hun persoonlijke gegevens mogelijk op straat liggen.”

    Late melding van het incident

    Opvallend is dat het laboratorium pas op 6 augustus melding deed aan Bevolkingsonderzoek Nederland, terwijl de digitale inbraak al ruim een maand eerder had plaatsgevonden. Het incident is inmiddels gemeld bij zowel de Autoriteit Persoonsgegevens als de Inspectie Gezondheidszorg en Jeugd.

    Geen invloed op betrouwbaarheid testresultaten

    De hack heeft geen effect op de betrouwbaarheid van eerder uitgevoerde onderzoeken. Vrouwen die al een uitstrijkje of zelftest hebben ingeleverd, hoeven geen nieuwe test te doen. Andere laboratoria nemen voorlopig de verwerking van nieuwe tests over, zodat het bevolkingsonderzoek kan doorgaan.

    Verhoogd risico op fraude

    Van een deel van de gedupeerden zijn ook e-mailadressen en telefoonnummers buitgemaakt, wat het risico op phishing, identiteitsfraude en andere vormen van misbruik vergroot. Betrokkenen worden geadviseerd extra alert te zijn. Binnen enkele weken ontvangen zij persoonlijk bericht over hun situatie.

    Hack veel groter dan eerst gemeld

    Uit aanvullend onderzoek blijkt dat de hack veel omvangrijker is dan aanvankelijk bekendgemaakt. Naast de gegevens van de 485.000 vrouwen zijn ook andere medische datasets gestolen, waaronder informatie uit huid-, urine- en penisonderzoeken.

    Deze data heeft betrekking op patiënten van verschillende zorginstellingen die gebruikmaken van Clinical Diagnostics NMDL, waaronder het Leids Universitair Medisch Centrum (LUMC), het Amphia ziekenhuis en het Alrijne ziekenhuis. Het gaat om gegevens die dateren van 2022 tot en met 2025.

    Tot nu toe is slechts ongeveer 100 MB van de in totaal 300 GB buitgemaakte data gepubliceerd op het dark web. Toch gaat die kleine hoeveelheid al over meer dan 53.000 mensen. De verwachting is dat de omvang van de gelekte gegevens de komende tijd nog veel groter zal blijken.

    Een onafhankelijk onderzoek moet uitwijzen hoe de hackers toegang hebben gekregen en welke maatregelen nodig zijn om herhaling te voorkomen.

    Deelnemers aan de bevolkingsonderzoeken voor borstkanker en darmkanker zijn niet getroffen, omdat deze onderzoeken in andere laboratoria worden uitgevoerd.

    Opvallend genoeg heeft Clinical Diagnostics NMDL zelf tot op heden nog geen officieel openbaar statement uitgebracht over het datalek.

    Door: Drifter

    Ga naar articles

    Feedback Gebruiker

    Aanbevolen Reacties

    Drifter

    Groot datalek bij Clinical Diagnostics dreigt na nieuwe dreiging Nova-hackers

    Ondanks dat laboratorium Clinical Diagnostics al een forse ransomware-afbetaling deed aan de hackersgroep Nova, lijkt dit niet voldoende te zijn geweest. De cybercriminelen stellen dat gemaakte afspraken zijn geschonden, waardoor nu een nog groter datalek dreigt.

    Het laboratorium verwerkte onder andere de uitstrijkjes en zelftesten van het Nationaal Bevolkingsonderzoek naar baarmoederhalskanker. Daardoor zijn de persoonlijke gegevens van 485.000 vrouwen in gevaar. Inmiddels is al 100 MB van de buitgemaakte 300 GB aan data online verschenen, vermoedelijk als drukmiddel. Volgens Nova kan de volledige dataset worden verkocht voor 11 bitcoin, een bedrag dat zij zeggen al te zijn geboden door een derde partij.

    Gevoelige gegevens in handen van criminelen

    Het gaat niet alleen om namen en adressen, maar ook om burgerservicenummers, medische testuitslagen en andere vertrouwelijke gegevens die aan de onderzoeken gekoppeld zijn. Deze informatie kan, eenmaal openbaar gemaakt of verkocht, leiden tot ernstige gevolgen voor de privacy en veiligheid van de betrokken vrouwen.

    Nova heeft een aftelklok van tien dagen ingesteld. Als er niet opnieuw een aanzienlijk bedrag wordt overgemaakt, dreigt de hackersgroep de volledige database vrij te geven of te verkopen.

    Afspraken geschonden

    Volgens Nova zou Clinical Diagnostics zich niet hebben gehouden aan eerdere afspraken. Welke afspraak precies is geschonden, is niet duidelijk. Mogelijk gaat het om het inschakelen van de politie of andere autoriteiten. Dat laatste werd door betrokken partijen niet bevestigd, maar het laboratorium erkende wel dat men onder grote druk stond en de afweging heeft gemaakt om aanvankelijk wél losgeld te betalen.

    Vertraging en kritiek

    Het datalek werd pas een maand na ontdekking gemeld aan de betrokken instanties en vrouwen. Deze late communicatie zorgde voor felle kritiek. Bevolkingsonderzoek Nederland sprak van een “schokkende” gang van zaken en heeft de samenwerking met Clinical Diagnostics voorlopig opgeschort.

    Onzekerheid voor betrokkenen

    Voor de duizenden vrouwen die deelnamen aan het bevolkingsonderzoek is de situatie uiterst onzeker. Zij moeten er rekening mee houden dat hun intiemste medische gegevens mogelijk al in criminele handen zijn of binnenkort op het internet verschijnen. De komende dagen zijn beslissend: het laboratorium staat voor de keuze om opnieuw te betalen of het risico te lopen dat het gehele patiëntendossier van bijna een half miljoen vrouwen openbaar wordt gemaakt.

    Door: Drifter

    Deel deze reactie

    Link naar reactie
    Delen op andere sites


    Log in om te reageren

    Je kunt een reactie achterlaten na het inloggen



    Login met de gegevens die u gebruikt bij softtrack

×
×
  • Nieuwe aanmaken...