Gehackt lab beveiligde data niet goed, constateert inspectie

In dit artikel:

Het lab Clinical Diagnostics had bij de hack van vorig jaar onvoldoende beveiliging van patiëntgegevens, stelt de Inspectie Gezondheidszorg en Jeugd (IGJ). Cybercriminelen wisten medische gegevens van honderdduizenden vrouwen die meededen aan het bevolkingsonderzoek naar baarmoederhalskanker te stelen. De IGJ concludeert dat het lab niet voldeed aan wettelijke eisen: er ontbrak een onafhankelijke controle van de IT-beveiliging en er was geen risicoanalyse uitgevoerd, waardoor noodzakelijke voorzorgsmaatregelen uitbleven. Daardoor had de kans op een groot datalek kleiner kunnen zijn en had de impact beperkt kunnen worden. De IGJ onderzoekt naleving van de regels voor verwerking van gezondheidsgegevens, maar kan zelf geen boetes opleggen; de Autoriteit Persoonsgegevens bekijkt separaat of er overtredingen van de Europese privacyregels (AVG) zijn geweest.