'Clinical Diagnostics betaalde losgeld aan Nova-criminelen'

In dit artikel:

Het Rijswijkse laboratorium Clinical Diagnostics (NMDL/Eurofins) heeft na een ransomware-aanval losgeld betaald, zo bevestigt de hackgroep Nova aan RTL Nieuws. Criminelen wisten ongeveer 300 GB aan bestanden te bemachtigen; op het dark web staat inmiddels ruim 100 MB met gegevens van zo’n 53.000 patiënten. Z-Cert meldt dat door hetzelfde datalek ook meerdere zorginstellingen zijn getroffen, waaronder het bevolkingsonderzoek naar baarmoederhalskanker. Volgens het ANP zijn mogelijk de gegevens van circa een half miljoen vrouwen gelekt — niet alleen namen en adressen, maar bij onbekend aantal ook uitslagen van uitstrijkjes. Daarnaast werden gegevens ontvreemd van onderzoeken zoals huid-, urine-, penis-, anus- en wondvochtmonsters; onder de slachtoffers zitten ook honderden gevangenen. De Landelijke Huisartsenvereniging zegt dat er ook huisartseninformatie is gelekt en ziekenhuizen onderzoeken of hun patiënten betroffen zijn. Omdat Z-Cert nog geen wettelijk dwingend mandaat heeft (in afwachting van de Cyberbeveiligingswet), koos het centrum voor een terughoudende aanpak: eerst de leverancier aanspreken en, toen communicatie vanuit Clinical Diagnostics uitbleef, zelf deelnemers waarschuwen op basis van metadata. Alleen de strikt noodzakelijke gegevens werden bekeken om de privacy van patiënten zoveel mogelijk te respecteren, maar desondanks konden een aantal zorginstellingen en de eerstelijnszorg — met name huisartsen — worden geïnformeerd over de inbreuk.