Gegevens van ruim 485.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker zijn door criminele hackers ontvreemd. Zij kregen toegang tot een deel van de ICT-systemen van laboratorium Clinical Diagnostics NMDL (dochter van Eurofins) in Rijswijk.
Bij dit laboratorium worden uitstrijkjes en zelftesten van deelnemers getest in opdracht van Bevolkingsonderzoek Nederland, dat deze onderzoeken uitvoert in opdracht van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Voor zover nu bekend hebben de hackers toegang gehad tot de persoonsgegevens van deelnemers aan het bevolkingsonderzoek. Het gaat daarbij om persoonsgegevens zoals naam, adres, geboortedatum, BSN-nummer, mogelijk testuitslagen en de naam van de zorgverleners van de deelnemers. Bevolkingsonderzoek Nederland vindt het vreselijk dat dit is gebeurd.
Tijdelijk opgeschort
Bevolkingsonderzoek Nederland heeft de dienstverlening vanuit Clinical Diagnostics NMDL tijdelijk opgeschort totdat er zekerheid is dat verwerking van nieuwe testresultaten in de ICT omgeving van Clinical Diagnostics NMDL veilig kan plaatsvinden. Bevolkingsonderzoek Nederland heeft, samen met experts van ministerie van VWS en in overleg met Clinical Diagnostics NMDL, een onafhankelijk extern onderzoek naar de veiligheid van de systemen opgestart.
> LEES OOK: Onbekende Russische groep achter hacks Nederlandse politie
Betrokken deelnemers ontvangen brief
Bevolkingsonderzoek Nederland is op 6 augustus inhoudelijk door het laboratorium (Clinical Diagnostics NMDL) geïnformeerd dat tussen 3 en 6 juli een hack heeft plaatsgevonden. Sinds Bevolkingsonderzoek Nederland over de hack geïnformeerd is, stelt zij alles in het werk om zo snel mogelijk inzicht te krijgen in wat er precies is gebeurd met de gegevens van de deelnemers aan het bevolkingsonderzoek. Het gaat om gevoelige medische gegevens, dus moet dit zeer zorgvuldig gebeuren, wat enige tijd zal vergen. Betrokken deelnemers ontvangen in de komende weken een brief van Bevolkingsonderzoek Nederland zodra er over hun betrokkenheid meer duidelijkheid is.
Vanwege de impact kiest Bevolkingsonderzoek Nederland ervoor om hiermee nu al naar buiten te treden in de media. Dat gebeurt in overleg met het RIVM en het ministerie van VWS.
Geen invloed op de uitslag onderzoeken
Hoewel de hackers onderzoeksgegevens konden inzien, hebben ze die niet kunnen aanpassen. Onderzoeken hoeven daarom niet opnieuw te worden gedaan.
> LEES OOK: Een derde security eindverantwoordelijken vreest baan te verliezen na datalek
Onderzoek reikwijdte datalek
Bevolkingsonderzoek Nederland onderhoudt nauw contact met het RIVM en het ministerie van VWS. Ook is er melding gedaan bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. Daarnaast loopt er op dit moment een uitgebreid onderzoek naar de exacte gevolgen van deze hack en de veiligheid van de systemen. Dit onderzoek moet bijvoorbeeld uitwijzen hoe de hackers de systemen bij Clinical Diagnostics NMDL zijn binnengekomen. En hoe dit in de toekomst zo goed mogelijk voorkomen kan worden.
In afwachting van de uitkomsten van dit onderzoek heeft Bevolkingsonderzoek Nederland besloten tijdelijk geen testen uit te laten voeren door Clinical Diagnostics NMDL. Andere laboratoria nemen deze testen over.
Bron: Bevolkingsonderzoek Nederland
Volg Security Management op LinkedIn
