Dat toezichthouders én betrokken vrouwen in de startblokken staan: dat is het gevolg van een omvangrijke cyberaanval op laboratorium Clinical Diagnostics in Rijswijk. Hierbij zijn de gegevens van mogelijk ruim 485.000 vrouwen die deelnamen aan het bevolkingsonderzoek voor baarmoederhalskanker gestolen, waaronder medische testuitslagen, burgerservicenummers (BSN), naam en adres.
Wat is er precies gebeurd?
- De hackersgroep Nova maakte zich medio 2025 toegang tot de systemen van Clinical Diagnostics en wist ongeveer 300 GB aan data te stelen. Een deel van deze gegevens – ongeveer 100 MB – is al op het dark web gepubliceerd, waaronder data van prominente personen.
- Ongeveer 405.000 betrokkenen ontvangen in de periode 19–20 augustus een brief waarin zij op de hoogte worden gesteld van het datalek. Voor ongeveer 80.000 personen is het nog onduidelijk of hun gegevens zijn betrokken bij dit incident.
Reacties en gevolgen
- Bestuursvoorzitter Elza den Hertog van Bevolkingsonderzoek Nederland spreekt van een “enorme schrik” en betreurt het dat mensen die deelnemen aan dit belangrijke preventieve onderzoek geconfronteerd worden met cyberdreiging.
- Het onderzoeksvertrouwen brokkelt af: volgens RTL Nieuwspanel geeft 23% van de respondenten aan dat hun vertrouwen sterk is afgenomen, en 36% voelt zich iets minder zeker over de veiligheid van medische gegevens. Toch blijft een groot merendeel (74%) de intentie behouden om deel te blijven nemen aan dergelijke onderzoeken.
Dreiging van herpublicatie en losgeld
- De hackersgroep eist losgeld van Clinical Diagnostics, onder het dreigement mogelijk nog meer data te publiceren als er niet voldaan wordt aan hun eisen binnen een korte termijn.
- Hoewel het lab mogelijk al heeft betaald, is er geen garantie dat daarmee verdere publicatie wordt voorkomen—experts waarschuwen dat betalen geen zekerheid biedt dat alle gegevens verwijderd blijven.
Wat kunnen gedupeerden doen?
- Blijf alert op phishing, valse sms’jes of e-mails, waarbij uw persoonlijke gegevens (zoals BSN en medische testuitslagen) kunnen worden misbruikt om gezaghebbend over te komen.
- Contact opnemen via officiële kanalen is aan te raden: zoek contactgegevens zelf op en geloof geen onverwachte verzoeken die u via mail, telefoon of post bereiken.
Wat doet Bevolkingsonderzoek Nederland?
- De samenwerking met het getroffen laboratorium is on hold gezet; lopende analyses worden elders uitgevoerd. Nieuwe tests kunnen daarom veilig doorgaan.
- Er wordt extern onderzoek ingesteld naar de oorzaak van het lek, met als doel herhaling te voorkomen en toekomstige databeveiliging te versterken.
Een incident als dit onderstreept het cruciale belang van robuuste beveiligingsarchitecturen en proactieve incidentrespons in de zorgsector. Als experts op het gebied van IT, cybersecurity én forensisch onderzoek, kan Madicom organisaties ondersteunen bij het inrichten van solide data-bescherming en crisis-management.
