Na het datalek bij Clinical Diagnostics waarin gegevens van 850.000 patiënten werden gestolen, gaat Z-CERT alle laboratoria die samenwerken met Bevolkingsonderzoek Nederland continu monitoren.
Na een verzoek van minister Jan Anthonie Bruijn van Volksgezondheid gaat Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, alle laboratoria die samenwerken met Bevolkingsonderzoek Nederland continu monitoren. Het gaat daarbij om de systemen die vanaf internet benaderbaar zijn. Deze ingrijpende maatregel volgt na de grote ransomware-aanval bij Clinical Diagnostics uit Rijswijk die begin augustus van dit jaar plaatsvond.
“Deze monitoring is nu actief, ook bij de twee overgebleven laboratoria in het bevolkingsonderzoek baarmoederhalskanker die de werkzaamheden van het gehackte laboratorium hebben overgenomen”, aldus de minister in een brief aan de Tweede Kamer.
Nederlandse zorgwereld geschokt door omvangrijke datadiefstal
De aanleiding voor deze verscherpte bewaking is een ingrijpend incident. Bij Clinical Diagnostics werden patiëntgegevens van 850.000 mensen gestolen door criminelen. Een deel van de gestolen data belandde daarna op internet. Het laboratorium zou vervolgens losgeld hebben betaald om verdere verspreiding van de overige gegevens te voorkomen.
De twee overgebleven laboratoria die het werk van Clinical Diagnostics hadden overgenomen, ondergingen een quick scan naar acute risico’s. Deze toonde aan dat beide laboratoria “voldoende veilig” zijn, aldus minister Bruijn zo staat te lezen op Security.nl.
Meerdere lopende onderzoeken
Naar aanleiding van het incident hebben de Inspectie Gezondheidszorg en Jeugd (IGJ) en Autoriteit Persoonsgegevens (AP) ook een onderzoek ingesteld. Bruijn erkent dat er lessen getrokken moeten worden uit dit incident: “Uiteraard wacht ik met grote interesse op de uitkomsten van dat onderzoek, ook om kennis te nemen van de lessen van deze hack voor de hele zorg.”
Naast de officiële onderzoeken laat Bevolkingsonderzoek Nederland zelf ook onderzoek uitvoeren naar de oorzaak en omvang van de hack. De resultaten hiervan kunnen volgens de minister ook relevant zijn voor andere laboratoria in de zorgketen.
“Ik vind het belangrijk de uitkomsten af te wachten alvorens maatregelen te treffen”, stelt Bruijn. Deze voorzichtige houding staat in contrast met de urgentie die uit het datalek spreekt. Wereldwijd nemen ransomware-incidenten in de zorg toe, zoals Z-CERT eerder dit jaar meldde.