Beveiliger: datadiefstal lab treft ook andere zorginstellingen

UTRECHT (ANP) - De digitale inbraak bij een onderzoekslaboratorium in Rijswijk treft niet alleen vrouwen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker. "Helaas gaat dit datalek verder", meldt de organisatie Z-CERT, die de zorgsector helpt met digitale beveiliging.

Z-CERT zegt ook andere zorginstellingen "die rechtstreeks geraakt zijn" te hebben geïnformeerd. Dit zijn "alleen de instellingen die op dit moment bij ons bekend zijn". Namen noemt Z-CERT niet. De organisatie weet niet hoe groot de dataroof precies is, daarvoor is meer informatie vanuit het getroffen lab nodig.

Volgens de Landelijke Huisartsen Vereniging (LHV) zijn ook gegevens van huisartsen gestolen. De vereniging adviseert de achterban om mededelingen van het lab in de gaten te houden. Als die niet komen, kunnen huisartsen het lab zelf om informatie vragen. "Alleen het laboratorium zelf weet wat de omvang van het lek is en welke data zijn buitgemaakt", aldus de LHV.

Ransomware

Volgens Z-CERT was er sprake van een aanval met ransomware (gijzelsoftware). Het gehackte lab heeft daar nog geen mededelingen over gedaan. Vroeger werden computersystemen met ransomware vergrendeld. Aanvallers wilden die pas vrijgeven na het betalen van losgeld. Tegenwoordig proberen hackers vaak vertrouwelijke gegevens buit te maken. Ze dreigen die openbaar te maken, tenzij het slachtoffer losgeld betaalt. Soms nemen de criminelen niet eens meer de moeite een systeem te vergrendelen.

Cybercriminelen drongen begin juli door tot de computersystemen van het Rijswijkse laboratorium Clinical Diagnostics NMDL. Dat is een van de drie labs die de bevolkingsonderzoeken naar baarmoederhalskanker mogen verwerken. De hackers stalen de persoonlijke gegevens van ongeveer een half miljoen vrouwen die zich hadden laten testen. Van een onbekend aantal vrouwen is ook de uitslag van het uitstrijkje of de zelftest uitgelekt.