Datalek: wat gebeurt er met jouw gestolen gegevens?

zondag, 21 september 2025 (07:12) - BNNVARA

In dit artikel:

Laboratorium Clinical Diagnostics is recentelijk het slachtoffer geworden van een cyberaanval waarbij persoonsgegevens van duizenden vrouwen die meededen aan het bevolkingsonderzoek naar baarmoederhalskanker zijn buitgemaakt. Een datalek betekent dat vertrouwelijke informatie onbedoeld openbaar of toegankelijk is geworden door een beveiligingsinbreuk — in dit geval door kwaadwillende digitale aanvallers. Meestal streven zulke aanvallen ernaar financieel gewin: gestolen dossiers worden verkocht, gebruikt voor afpersing of ingezet om vervolgfraude en identiteitsdiefstal te plegen.

Hoe zorgwekkend het lek is, hangt af van welke gegevens precies zijn gelekt (naam- en contactgegevens zijn anders risicovol dan medische dossiers of burgerservicenummers) en of die informatie al dan niet geanonimiseerd of versleuteld was. Voor gedupeerden betekent het risico op phishing, gerichte oplichting en mogelijk misbruik van medische informatie; voor de organisatie speelt reputatieschade, boetes van toezichthouders en de noodzaak om systemen snel te herstellen en te verbeteren.

Algemene doelen van cyberaanvallen in de zorgsector zijn:
- financieel gewin via ransomware of verkoop van data;
- afpersing door dreiging met openbaarmaking;
- het verkrijgen van toegang tot systemen om die later te gebruiken voor verdere criminaliteit;
- in sommige gevallen spionage of sabotage.

Wat slachtoffers en instellingen kunnen doen: de getroffen organisatie moet slachtoffers informeren, de Autoriteit Persoonsgegevens en eventueel de politie inschakelen, en maatregelen nemen zoals wachtwoordwijzigingen, monitoring op misbruik en extra beveiligingslagen invoeren (encryptie, backups, patchbeheer). Gedupeerden worden geadviseerd waakzaam te zijn voor verdachte berichten, identiteitsfraude te melden en waar nodig krediet- of fraudewaarschuwingen te zetten. De aanval op Clinical Diagnostics past in een bredere trend van toegenomen cyberaanvallen op zorginstellingen, waardoor zowel privacy als continuïteit van zorg een groeiend aandachtspunt blijven.