Bevolkingsonderzoek Nederland vindt het “schokkend” en “zeer kwalijk” dat het datalek bij laboratorium Clinical Diagnostics nu pas wordt gecommuniceerd. Het bedrijf uit Rijswijk wist begin juli al van het lek, maar lichtte betrokken partijen pas vorige week in.
Ook privacy-expert Bart van der Sloot is niet te spreken over de handelswijze van het Rijswijkse laboratorium. Hij wijst erop dat bedrijven verplicht zijn betrokkenen binnen 24 uur te informeren. “Dus dit bedrijf overtreedt de wet. Volstrekt onverantwoord.”
Bij datalekken kan het belangrijk zijn om slachtoffers snel te waarschuwen. Bijvoorbeeld voor de mogelijkheid dat ze worden benaderd door cybercriminelen die hen willen afpersen. Ook stelen hackers vaak persoonsgegevens om die te koop aan te bieden op het dark web. In het geval van het Rijswijkse laboratorium is dat al gebeurd, schrijft RTL Nieuws.
Klap voor vertrouwen in de zorg
Gisteren werd bekend dat gegevens van honderdduizenden mensen zijn gestolen bij laboratorium Clinical Diagnostics. Dat is niet alleen vervelend omdat privacygevoelige informatie op straat ligt, betrokkenen vrezen ook dat het vertrouwen in de zorg een klap krijgt. “Het is bekend dat mensen zorg gaan mijden in landen waar privacy niet goed op orde is”, zegt de universitair hoofddocent aan de Tilburg University.
Onder de gestolen data zijn gegevens van 485.000 vrouwen die meededen aan het bevolkingsonderzoek naar baarmoederhalskanker. De criminelen hebben niet alleen beschikking gekregen over namen, adressen en telefoonnummers, soms ook over testuitslagen en dus de informatie of iemand kanker heeft of niet. Een “nachtmerriescenario”, zegt de voorzitter van Bevolkingsonderzoek Nederland Elza den Hertog in Nieuwsuur.
Zij vindt het des te pijnlijker omdat haar organisatie veel moeite deed om de deelnamegraad bij bevolkingsonderzoeken te verhogen. Dat lukte ook, zegt Den Hertog. “En nu zijn hun gegevens in handen van derden. Dat spijt ons enorm.”
In een reactie via mail aan Nieuwsuur zegt Clinical Diagnostics dat de informatie niet meteen is gedeeld “zodat we eerst de juiste stappen konden nemen”. Het is onduidelijk wat het bedrijf daarmee precies bedoelt.
De zorg moet veel meer doen om datalekken te voorkomen, vindt Van der Sloot. Geen enkele branche is zo vaak slachtoffer van hackers. Vorig jaar kwamen vanuit de medische wereld bijna zevenduizend meldingen binnen, blijkt uit cijfers van de Autoriteit Persoonsgegevens.
Zorginstellingen zijn zo vaak slachtoffer van internetcriminelen omdat hun data zeer privacygevoelige informatie bevatten. “Daarom hebben die data de meeste financiële waarde”, zegt Van der Sloot.
Daarbij komt dat de online beveiliging in de medische sector vaak “schrikbarend” slecht is. “Dat komt doordat vaak veel verschillende organisaties en verschillende medewerkers toegang hebben tot meerdere databases. Er hoeft maar één fout te worden gemaakt en dan ligt zo’n dataset op straat.”
Bevolkingsonderzoek Nederland heeft de samenwerking met Clinical Diagnostics voorlopig stopgezet en is van plan alle vrouwen wier gegevens zijn gestolen een brief te sturen. Voorzitter Den Hertog hoopt zo hun vertrouwen terug te winnen. “Want hoe vroeger we baarmoederhalskanker vaststellen, hoe groter de kans dat we er iets aan kunnen doen.”
