Een zelfafnameset voor het bevolkingsonderzoek baarmoederhalskanker. Foto: ANP/Kim van Dam
De datadiefstal bij een laboratorium in Rijswijk is groter dan gedacht.
Bevolkingsonderzoek Nederland meldde eerder dat hackers de gegevens hebben gestolen van 485.000 vrouwen die meededen aan een bevolkingsonderzoek naar baarmoederhalskanker. Inmiddels meldt Clinical Diagnostic dat de hackers toegang hadden tot de data van 850.000 mensen.
Het aantal bevestigde gedupeerden stijgt daarmee naar 715.000. In de gehackte systemen van het lab staan de gegevens van ruim 941.000 deelnemers die sinds 2017 hebben meegedaan aan het bevolkingsonderzoek. Het is niet uit te sluiten dat de gegevens van al die vrouwen zijn gestolen. Daarom krijgen ze in de komende weken allemaal een brief met informatie. Clinical Diagnostic verklaart nu dat de hackers toegang hadden tot de gegevens van 850.000 mensen.
Allemaal een brief
Het aantal bevestigde gedupeerden stijgt daarmee naar 715.000. Volgens de organisatie achter het bevolkingsonderzoek kan het lab Clinical Diagnostics „niet bevestigen dat dit de volledige omvang is van het datalek”. In de gehackte systemen staan de gegevens van ruim 941.000 mensen die sinds 2017 hebben meegedaan aan het bevolkingsonderzoek. Omdat het niet uit te sluiten is dat de gegevens van al die vrouwen zijn gestolen, krijgen ze in de komende weken allemaal een brief met informatie.
Bestuursvoorzitter Elza den Hertog van Bevolkingsonderzoek Nederland noemt het aantal gestolen gegevens verontrustend en schokkend. „En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons.”
Identiteitsfraude en phishing mails
De hackers roofden onder meer namen, adressen, woonplaatsen, geslachtsaanduidingen, geboortedata, burgerservicenummers, testuitslagen en namen van huisartsen. Zulke gegevens kunnen worden gebruikt voor identiteitsfraude en phishing mails. Bij zulke datadiefstallen eisen cybercriminelen vaak een losgeld van de getroffen organisatie. Als die betaalt, worden de persoonlijke gegevens niet naar buiten gebracht, beloven de daders. Of Clinical Diagnostics losgeld heeft betaald, is niet bevestigd.
Lab Clinical Diagnostics reageert niet op grotere omvang dataroof
Clinical Diagnostics, het laboratorium in Rijswijk, laat weten vooralsnog niet te reageren op de melding van Bevolkingsonderzoek Nederland vrijdag over de nog grotere omvang van de dataroof.
De Autoriteit Persoonsgegevens kan nog niet reageren op de berichtgeving over de dataroof bij een laboratorium in Rijswijk. Een woordvoerster van de Autoriteit Persoonsgegevens (AP) zegt dat de instantie niet kan reageren zolang een onderzoek loopt. De AP kondigde al eerder aan het datalek te onderzoeken, evenals de Inspectie Gezondheidszorg en Jeugd. Daarna lieten het OM en de politie weten een strafrechtelijk onderzoek te zijn begonnen. Inmiddels zijn er dus nog eens bijna 230.000 gedupeerden bijgekomen.
De Autoriteit Persoonsgegevens zei al eerder deze maand een onderzoek te overwegen en kondigde kort daarop aan daadwerkelijk een onderzoek te beginnen. Dat gebeurde op basis van ’extra informatie’ die voorhanden was gekomen. De privacy toezichthouder kon daar verder niet op ingaan.
Patiëntenfederatie schrikt van grootte datalek bevolkingsonderzoek
De Patiëntenfederatie Nederland is geschrokken dat het datalek bij onderzoekslaboratorium Clinical Diagnostics groter blijkt dan gedacht. „Dit levert grote onzekerheid op bij de vele vrouwen die de afgelopen jaren hebben deelgenomen” aan bevolkingsonderzoek, zegt de belangenorganisatie van patiënten. „Er moet alles in het werk gesteld worden om verdere schade te beperken.”
De Patiëntenfederatie wil dat er „nu snel drie dingen gebeuren”. De beveiliging van zulke gegevens moet beter en er moet een „fundamenteel” debat komen over welke gegevens écht verzameld moeten worden en welke niet. Daarnaast „moet alles in het werk worden gesteld om het vertrouwen van mensen in bevolkingsonderzoeken te behouden”. Als dat vertrouwen door affaires als deze terugloopt, is dat volgens de federatie slecht nieuws. „Deelname aan deze onderzoeken redt vele levens.”
Staatssecretaris ’chagrijnig’ over groter lek
Demissionair staatssecretaris Judith Tielen zegt „chagrijnig” te zijn dat van nog meer deelnemers aan een bevolkingsonderzoek data zijn gestolen. „Het is verschrikkelijk”, zei de staatssecretaris van Jeugd, Preventie en Sport voor de ministerraad. „Het erge van dit soort dingen is dat je nooit weet of je alles weet. Daarom ben ik ook zo chagrijnig.”
Tielen zei dat wordt uitgezocht of deelnemers aan bevolkingsonderzoeken voortaan ook minder gegevens kunnen delen. „Bevolkingsonderzoeken moeten uiteraard zorgvuldig gebeuren en daar heb je ook gegevens voor nodig”, zei ze er wel bij. Op basis van het onderzoek naar de cyberaanval wil ze kijken „wat beter kan”.
