Bij een grootschalige cyberaanval op laboratorium Clinical Diagnostics in Rijswijk zijn persoonlijke gegevens van een enorme groep Nederlanders buitgemaakt.
Het gaat om zo’n 850.000 patiënten, waarvan een groot deel deelnam aan bevolkingsonderzoeken naar baarmoederhalskanker. In totaal zijn de gegevens van ruim 941.000 mensen geraakt.
Het merendeel van de slachtoffers, ongeveer 715.000 vrouwen, deed mee via Bevolkingsonderzoek Nederland. Daarnaast gaat het om 135.000 patiënten die via aanvullend onderzoek bij het laboratorium terechtkwamen, circa 2.500 klanten van Bergman Clinics en een kleinere groep patiënten van het Alrijne Ziekenhuis.
De buitgemaakte data bevat onder meer namen, adressen en burgerservicenummers. Een deel van deze informatie is inmiddels op het darkweb verschenen. Clinical Diagnostics heeft een onbekend bedrag betaald om verdere verspreiding tegen te gaan, maar zekerheid dat de gegevens echt zijn verwijderd ontbreekt.
De hackers kwamen na de betaling met een tweede afpersingspoging, omdat de politie bij het onderzoek werd betrokken. Hoewel zij die eis later weer introkken en beweerden de data te hebben vernietigd, blijft het onduidelijk of dat daadwerkelijk is gebeurd.
De gevolgen zijn groot: inmiddels hebben zeker 68.000 vrouwen zich aangesloten bij initiatieven om een gezamenlijke schadeclaim in te dienen. Deelnemers hoeven daarbij zelf geen kosten te maken; advocaten en procesfinanciers ontvangen een vergoeding alleen wanneer de zaak wordt gewonnen.
Het incident toont opnieuw hoe kwetsbaar medische gegevens zijn voor cybercriminelen en hoe groot de impact kan zijn wanneer zulke informatie in verkeerde handen valt.
Volg ons op:
