Het laboratorium Clinical Diagnostics wist al in juli van een hack bij baarmoederhalskankertesten, maar informeerde betrokkenen partijen pas vorige week. Bevolkingsonderzoek Nederland spreekt van ‘schokkend’ gedrag.
Vorige week pas lichtte het Rijswijkse laboratorium Clinical Diagnostics betrokken partijen in over een ernstig datalek dat al begin juli plaatsvond. Bij deze inbraak zijn gegevens van honderdduizenden vrouwen gestolen die deelnamen aan het bevolkingsonderzoek naar baarmoederhalskanker.
Bevolkingsonderzoek Nederland reageert furieus op deze trage communicatie. “Het is schokkend en zeer kwalijk dat het datalek nu pas wordt gecommuniceerd”, verklaart de organisatie tegenover Nieuwsuur.
Expert Bart van der Sloot wijst erop dat deze vertraging in strijd is met de GDPR-wetgeving, die bedrijven verplicht betrokkenen binnen 24 uur te informeren over datalekken. Hij noemt de handelswijze van Clinical Diagnostics “volstrekt onverantwoord” en benadrukt dat het bedrijf hiermee de wet overtreedt.
Maatregelen en onderzoek ingesteld
Na de onthulling heeft Bevolkingsonderzoek Nederland direct actie ondernomen. De dienstverlening van Clinical Diagnostics is tijdelijk opgeschort totdat er garanties zijn dat nieuwe testresultaten veilig kunnen worden verwerkt. Demissionair minister Daniëlle Jansen van Volksgezondheid heeft inmiddels een onderzoek naar de hack aangekondigd.
Bevolkingsonderzoek Nederland laat wel weten: “Voor zover wij weten heeft Clinical Diagnostics maatregelen genomen om het lek te dichten. Sinds wij over de hack geïnformeerd zijn, doen wij er alles aan om zo snel mogelijk inzicht te krijgen in wat er precies is gebeurd met de gegevens van onze cliënten.”
De organisatie heeft tevens een onafhankelijk onderzoek gestart naar de oorzaak en naar preventieve maatregelen voor de toekomst.
Impact op deelnemers
Staatssecretaris Judith Tielen van Jeugd, Preventie en Sport erkent de emotionele impact op deelnemers aan het bevolkingsonderzoek. “Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is vaak al spannend genoeg. Dat er nu persoonlijke gegevens van deelnemers gehackt zijn, vind ik voor hen heel erg vervelend.”
Ze benadrukt het belang van vertrouwen in de veiligheid van persoonlijke gegevens. “Je moet erop kunnen vertrouwen dat je gegevens veilig zijn.” Alle betrokken vrouwen zullen spoedig een persoonlijke brief ontvangen met uitleg over het datalek en de genomen maatregelen.
Zorgsector kwetsbaar voor cyberaanvallen
Cybersecurityexpert Anouck Teiller van HarfangLab plaatst tegenover Techzine de hack in een breder perspectief. “Deze hack benadrukt pijnlijk hoe kwetsbaar onze zorgsector is voor digitale dreigingen”, zegt zij. “Het gaat niet alleen om gestolen gegevens, maar om een directe aantasting van de persoonlijke levenssfeer en het vertrouwen van honderdduizenden vrouwen.”
Het incident is een duidelijke waarschuwing voor de gehele zorgsector. “Cybersecurity in de zorg is geen ‘nice to have’, maar een absolute randvoorwaarde”, concludeert Teiller. De late melding door Clinical Diagnostics heeft niet alleen juridische consequenties, maar ondermijnt ook het vertrouwen in het zorgsysteem op een moment dat cyberdreigingen alleen maar toenemen.
Lees ook: Datalek bij laboratorium veel groter dan gedacht, ook data op het dark web