Bij een grote datahack bij laboratorium Clinical Diagnostics NMDL zijn privégegevens van 485.000 vrouwen buitgemaakt. Het gaat om deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker. Zij lieten via de huisarts een uitstrijkje maken of gebruikten een zelftest. De samenwerking met het laboratorium is stopgezet. Andere labs nemen de onderzoeken voorlopig over.
Wat is gestolen
Volgens Bevolkingsonderzoek Nederland zijn onder meer naam- en adresgegevens, geboortedata en burgerservicenummers ingezien. Bij een deel van de slachtoffers zijn ook testuitslagen en namen van zorgverleners geraakt. De uitslagen blijven geldig; herhaling van onderzoeken is niet nodig. De hack zou meerdere jaren aan data betreffen.
Reactie organisatie
“Wij zijn enorm geschrokken van dit datalek,” zegt bestuursvoorzitter Elza den Hertog van Bevolkingsonderzoek Nederland. “Meedoen aan het onderzoek is al spannend genoeg.” Alle betrokken vrouwen ontvangen een brief met uitleg en tips om misbruik te voorkomen. De organisatie raadt aan alert te zijn op phishing en identiteitsfraude.
Breder probleem
De hack blijkt groter dan gedacht. Ook gegevens van andere medische onderzoeken zijn gestolen, waaronder huid-, urine-, penis- en wondonderzoeken. De daders beweren 300 gigabyte aan data te hebben buitgemaakt. Ongeveer 100 megabyte is inmiddels opgedoken op het dark web. De groep achter de aanval noemt zich Nova.
Vervolgstappen
Bevolkingsonderzoek Nederland onderzoekt het incident samen met externe experts. De Autoriteit Persoonsgegevens bekijkt of nader onderzoek nodig is. De hack vond plaats tussen 3 en 6 juli. Het laboratorium meldde het lek een maand later. De organisatie benadrukt dat haar eigen ICT-systemen veilig zijn. De onderzoeken naar borst- en darmkanker zijn niet geraakt.