Persoonsgegevens van bijna half miljoen vrouwen gestolen bij bevolkingsonderzoek naar baarmoederhalskanker

Het gaat om vrouwen die deelnamen aan het bevolkingsonderzoek naar baarmoederhalskanker via een uitstrijkje bij de huisarts of een zelftest. Volgens Bevolkingsonderzoek Nederland zijn andere onderzoeken niet getroffen. 

Het datalek werd ontdekt door het laboratorium Clinical Diagnostics in Rijswijk, dat bevestigt slachtoffer te zijn geworden van een hack tussen 3 en 6 juli. Bevolkingsonderzoek Nederland is op 6 augustus inhoudelijk door het laboratorium geïnformeerd. 

Gevolgen van het datalek

De concrete gevolgen van het datalek zijn nog niet duidelijk, maar wat vaststaat is dat er onderzoeksgegevens en data zijn ingezien. Er wordt nog onderzocht of dat voor alle vrouwen en data geldt. Wat wel zeker is, is dat er toegang is verkregen tot de volgende gegevens van patiënten:

• Naam, geslacht en geboortedatum;
• Adres;
• Gegevens over het type onderzoek en testuitslagen;
• Burgerservicenummer (BSN);
• Gegevens aanvrager.

"Hierbij zijn ook bepaalde persoonsgegevens gekopieerd", meldt Clinical Diagnostics. De betrokken vrouwen krijgen in de komende weken een brief via de post van Bevolkingsonderzoek Nederland met meer informatie.

Er is ook toegang verkregen tot de gegevens van zorgverleners en gegevens over aangevraagde onderzoeken. "Het gaat waarschijnlijk om onderzoeksgegevens uit meerdere jaren", laat een woordvoerder van Bevolkingsonderzoek Nederland weten aan de NOS. Een onafhankelijk onderzoek moet uitwijzen hoe dit kon gebeuren.

Wat als jij bent getroffen?

Het laboratorium waarschuwt om alert te zijn op gerichte phishingberichten door online criminelen. Dit kunnen bijvoorbeeld nepberichten zijn met de uitslag van je uitstrijkje met de datum van je test en de naam van je behandelend arts of mails die inspelen op de hack waarin je je gestolen gegevens kunt veiligstellen, laat Joris Bijvoets, functionaris gegevensbescherming bij privacy-consultancybedrijf AVG Compleet weten aan de NRC.

Al zou maar 1 procent van alle gedupeerden een neplink per ongeluk aanklikken, dan zou zo'n hack 'buitengewoon lucratief' zijn, meldt Bijvoets. "En als jouw werkcomputer geïnfecteerd is, of je zit op het wifi-netwerk van je werk, dan kan zich dat als een olievlek verspreiden. Hackers hebben maar één zwakke schakel nodig om een hele organisatie plat te leggen of te bespioneren." 

Samenwerking tijdelijk stopgezet

De samenwerking met het getroffen laboratorium is tijdelijk stopgezet en alle lopende onderzoeken worden door andere laboratoria uitgevoerd. Nieuwe deelnemers aan een onderzoek hoeven zich dus geen zorgen te maken over de veiligheid van hun gegevens, stelt de overheidsorganisatie die in opdracht van het RIVM het bevolkingsonderzoek uitvoert. 

Hackers hebben volgens de organisatie geen onderzoeksgegevens kunnen aanpassen. Onderzoeken hoeven daarom niet opnieuw te worden uitgevoerd, stelt de organisatie in een schriftelijke verklaring.

Hoe kun je je beschermen tegen online oplichting?

Clinical Diagnostics meldt op zijn site dat misbruik van de gegevens niet is uit te sluiten. Onderstaand enkele tips om jezelf te beschermen:

• Wees voorzichtig met mails, sms-berichten of telefoontjes waarin oplichters zich voordoen als medewerkers van het laboratorium of Bevolkingsonderzoek Nederland. Zij kunnen je vragen om persoonlijke informatie of om op verdachte links te klikken.
• Controleer altijd wie de afzender is van berichten en let op vreemde mailadressen of telefoonnummers.
• Wijzig je wachtwoord van het gelekte mailadres en andere belangrijke accounts. Voorkom ook dat je je gehackte wachtwoorden niet hergebruikt. Stel waar mogelijk tweestapsverificatie in voor extra beveiliging.
• Denk je slachtoffer te zijn van identiteitsfraude? Neem dan contact op met het Centraal Meldpunt Identiteitsfraude en doe aangifte bij de politie.
• Ben jij betrokken bij het lek en heb je verdere vragen? Neem dan contact op met Clinical Diagnostics via '[email protected]'.