Bevolkingsonderzoek Nederland hervat de samenwerking met Clinical Diagnostics. Dat is het laboratorium dat vorig jaar werd gehackt en waarbij medische gegevens van honderdduizenden vrouwen op straat kwam te liggen. Staatssecretaris Judith Tielen zegt weinig keuze te hebben om de samenwerking weer op te starten, alternatieven zijn er namelijk niet.
Het medisch laboratorium uit Rijswijk werd afgelopen zomer getroffen door een ransomware-aanval. Ransomwaregroep Nova kreeg tussen begin juli toegang tot namen, adressen, BSN-nummers en testuitslagen van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker. Bevolkingsonderzoek Nederland stopte direct de samenwerking.
Die beslissing ging gepaard met duidelijke consequenties. Door het wegvallen van Clinical Diagnostics zijn er nog maar twee laboratoria over die baarmoederhalskankeronderzoek kunnen uitvoeren. Uitnodigingen voor nieuwe onderzoeken worden nu al later verstuurd dan gewenst. “Van BVO en het RIVM begrijp ik dat het vinden van een ander laboratorium dat op korte termijn het werk kan en wil overnemen, niet haalbaar is”, schrijft Tielen in een Kamerbrief.
Onderzoek naar beveiligingsniveau
Consultancybureau PwC voerde onderzoek uit naar de beveiliging van Clinical Diagnostics. De conclusie was duidelijk. Er was sprake van tekortkomingen op het gebied van operationele processen, ICT-systemen, datastromen en onderliggende infrastructuren. Tielen zegt “geschrokken te zijn” van de bevindingen, maar snapt de beslissing van Bevolkingsonderzoek Nederland (BVO) om toch weer samen te werken.
Clinical Diagnostics krijgt zes maanden de tijd om alle ICT-problemen aan te pakken. Daarna volgt opnieuw een PwC-onderzoek. Pas als alle problemen zijn verholpen, kan de samenwerking officieel worden hervat. De exacte oorzaak van de hack blijft vooralsnog onduidelijk.
Deelnemers willen doorgaan
Opmerkelijk genoeg lijken Nederlandse burgers minder moeite te hebben met de herstart. Uit onderzoek van BVO blijkt dat het merendeel van de deelnemers zich niet laat tegenhouden door de hack. Slechts een minderheid zegt het onderzoek helemaal niet meer te willen doen.
Onder de streep weegt de volksgezondheid zwaarder. Het is volgens Tielen nuttiger om wel met Clinical Diagnostics te werken dan niet. De staatssecretaris benadrukt meerdere keren in haar brief niet blij te zijn met deze situatie, maar ook dat ze momenteel geen andere uitweg ziet.