Gegevens van bijna half miljoen Nederlandse vrouwen gestolen in bevolkingsonderzoek
De persoonlijke gegevens van ruim 485.000 vrouwen zijn buitgemaakt na een grote hack bij een laboratorium dat meewerkt aan het bevolkingsonderzoek naar baarmoederhalskanker. Het gaat om namen, adressen, geboortedata, burgerservicenummers en in sommige gevallen ook medische gegevens, zoals uitslagen van uitstrijkjes of zelftests.
De hack vond begin juli plaats bij Clinical Diagnostics NMDL in Rijswijk, een dochterbedrijf van Eurofins. Dit laboratorium verwerkt in opdracht van Bevolkingsonderzoek Nederland een deel van het testmateriaal, aldus het persbericht.
Elza den Hertog, bestuursvoorzitter van Bevolkingsonderzoek Nederland, reageert aangeslagen: “Aan [deze vrouwen, red.] wil ik graag zeggen dat het ons ontzettend spijt dat dit is gebeurd. Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen sowieso al spannend. En dan krijg je nu te horen dat daarbij mogelijk ook nog je persoonsgegevens zijn gelekt.”
Volgens Den Hertog worden er hoge eisen gesteld aan de beveiliging van gegevens. Dat het bij een van de partnerlaboratoria toch is misgegaan, noemt ze “zeer betreurenswaardig”. Er loopt inmiddels een onafhankelijk onderzoek naar de oorzaak en naar manieren om dit soort incidenten te voorkomen.
Brief naar alle betrokkenen
Het datalek werd op 6 augustus gemeld bij Bevolkingsonderzoek Nederland. Sindsdien wordt onderzocht welke vrouwen precies getroffen zijn. De betrokkenen krijgen de komende weken een persoonlijke brief met uitleg en adviezen.
De organisatie waarschuwt dat criminelen de gestolen gegevens kunnen gebruiken voor fraude. Daarom is het belangrijk alert te zijn op verdachte e-mails, telefoontjes of berichten. Op de website van de Rijksoverheid staat wat mensen kunnen doen bij mogelijk misbruik.
Geen invloed op uitslagen
De hack heeft geen gevolgen voor de medische uitslagen. Vrouwen die al een test hebben gedaan, hoeven deze niet opnieuw te laten uitvoeren. Wel zijn de werkzaamheden van het gehackte laboratorium tijdelijk stopgezet. Nieuwe tests worden doorgestuurd naar andere laboratoria.
Clinical Diagnostics NMDL verwerkte uitsluitend materiaal voor het baarmoederhalskankeronderzoek. Gegevens van vrouwen die deelnamen aan bevolkingsonderzoeken naar borst- of darmkanker zijn niet getroffen.
Onderzoek naar de aanval
Bevolkingsonderzoek Nederland werkt samen met het ministerie van Volksgezondheid, het RIVM en externe experts om de schade in kaart te brengen. De Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd zijn ingelicht.
Hoe de hackers toegang kregen, is nog onbekend. Het onderzoek moet duidelijk maken op welke manier de beveiliging is omzeild en welke maatregelen nodig zijn om herhaling te voorkomen.
Praatmee