RTL: gegevens minister, tbs'ers en gedetineerden in datalek laboratorium
De gevoelige gegevens van een minister uit het huidige kabinet en een Kamerlid staan in de dataset die criminelen bij het medische laboratorium Clinical Diagnostics buitmaakten en op internet publiceerden. Ook informatie van gedetineerden en tbs'ers ligt door het datalek op straat, zo laat RTL Nieuws weten. De BBB heeft inmiddels Kamervragen over het incident gesteld.
Criminelen wisten bij het laboratorium de gegevens te stelen van 485.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker. Daarnaast is ook de informatie van zeker 50.000 patiënten buitgemaakt die via de huisarts, het ziekenhuis of een andere zorginstelling een medisch onderzoek lieten uitvoeren. De criminelen claimen 300 gigabyte aan gestolen data in bezit te hebben. Een "sample" van honderd megabyte hebben de criminelen via hun eigen website gedeeld.
In de gedeelde dataset vond RTL Nieuws informatie over een minister uit het huidige kabinet en een Kamerlid. De dataset bevat verder gegevens van gedetineerden en tbs'ers die onderzoeken ondergingen en vastzitten of zaten in gevangenissen in Utrecht, Zwolle, Leeuwarden en Alphen aan den Rijn. De Dienst Justitiële Inrichtingen (DJI) stelt dat gegevens van 253 mensen die gedetineerd zijn of waren zijn gelekt. DJI laat verder weten dat slachtoffers van het datalek deze week een brief zullen ontvangen.
Kamervragen
De BBB heeft demissionair minister Jansen van Volksgezondheid om opheldering gevraagd. "Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?", zo wil Kamerlid Joseph weten. Ze vraagt de minister daarnaast wat de overheid nog kan doen als gegevens eenmaal op het dark web zijn verschenen en hoe de schade voor betrokken burgers wordt beperkt. "Bent u bekend met systemen waarbij data bij de bron wordt onthouden en pas bij verwijzing kunnen worden ingezien, met volledige logging van inzage?", wil Joseph verder weten. De minister heeft drie weken om met een reactie te komen.
Verklaring DJI
De DJI is op de eigen website met een verklaring gekomen. "In opdracht van de medische dienst is voor de (ex-)justitiabelen van wie gegevens zijn gelekt, tijdens hun detentie in een DJI-inrichting, een weefselonderzoek uitgevoerd. Dit vond plaats in de periode 2022 – 2025. De verzamelde weefselmonsters zijn voor analyse naar Clinical Diagnostics gestuurd. De uitslagen zijn vervolgens gedeeld met de betreffende personen. Het lek heeft geen invloed op de uitslag van deze onderzoeken." De dienst laat verder weten dat het de samenwerking met het getroffen laboratorium heeft opgeschort en uitwijkt naar een ander laboratorium, waardoor de medische onderzoeken gewoon doorgaan.Reacties (20)
Gisteren, 16:47 door
Anoniem
De gevoelige gegevens van een minister uit het huidige kabinet en een Kamerlid staan in de dataset die criminelen bij het medische laboratorium Clinical Diagnostics buitmaakten en op internet publiceerden. Ook informatie van gedetineerden en tbs'ers ligt door het datalek op straat,..
Fijn dat ook ministers en Kamerleden de (lek/hack)dans niet ontspringen; niets is zo leerzaam als dingen zelf ervaren.Ik vind het erger voor gedetineerden en tbs'-ers want die zitten in de verdomhoek van de maatschappij.
Gisteren, 16:49 door
Anoniem
Waarom is al deze data opgeslagen bij het lab? De uitslag van een onderzoek gaat richting huisarts of ziekenhuis lijkt mij? En dus in het medisch dossier aldaar. Dan is er toch geen reden meer het ook nog eens opgeslagen te houden bij het lab zelf?
Gisteren, 17:12 door
Anoniem
Quote:"de samenwerking met het getroffen laboratorium heeft opgeschort en uitwijkt naar een ander laboratorium"
Wat dachten we van eerst eens een DPIA? Je weet wel zo'n verplichte....
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/praktisch-avg/data-protection-impact-assessment-dpia
Dit is echt schokkend. Als ik zo labbekakkerig werkte had ik het nog 3 dagen uitgehouden. Dit zit zwaar tegen plichtverzuim aan.
Wat dachten we van eerst eens een DPIA? Je weet wel zo'n verplichte....
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/praktisch-avg/data-protection-impact-assessment-dpia
Dit is echt schokkend. Als ik zo labbekakkerig werkte had ik het nog 3 dagen uitgehouden. Dit zit zwaar tegen plichtverzuim aan.
Gisteren, 17:15 door
Anoniem
Lab opdoeken en contract opzeggen, wat een niveau zeg
Gisteren, 17:38 door
Anoniem
De gevoelige gegevens van een minister uit het huidige kabinet en een Kamerlid staan in de dataset die criminelen bij het medische laboratorium Clinical Diagnostics buitmaakten en op internet publiceerden.
Een kein beetje leedvermaak:
@Minister en kamerlid:
Zoals justitieminister David van Weel vorig jaar tegen de pers en de bevolking zei: "Wen er maar aan".
Ik hoop dat het dhr. van Weel zijn eigen data was bij dit lek.
Als er dan toch iemand de gevolgen moet ondervinden, dan hij wel.
Gisteren, 17:59 door
Anoniem
Door Anoniem: Lab opdoeken en contract opzeggen, wat een niveau zeg
Ach ja marktwerking. Ze zullen wel het goedkoopste lab zijn geweest.
Het kabinet zal nu mss eens vaart gaan zetten achter de nis2 wetgeving nu eigen ministers getroffen zijn in dit datalek. Nederland is al een jaar te laat met de invoering,
Gisteren, 18:00 door
Anoniem
Wiens idee was het om je BSN aan je zorggebruik te koppelen?
Wiens idee was het om een landelijk patiënten dossier in te voeren en alles digitaal aan elkaar te koppelen?
Goed dat tenminste twee politici daar nu de gevolgen van ondervinden.
Terugdraaien zal helaas wel niet meer mogelijk zijn.
Wiens idee was het om een landelijk patiënten dossier in te voeren en alles digitaal aan elkaar te koppelen?
Goed dat tenminste twee politici daar nu de gevolgen van ondervinden.
Terugdraaien zal helaas wel niet meer mogelijk zijn.
Als ik het goed begrijp dan zijn deze gestolen gegevens in plain text bewaard.
Gisteren, 19:07 door
VM
Volgens grok is het AP ook al gewaarschuwd.
Ja, de Autoriteit Persoonsgegevens (AP) is gewaarschuwd naar aanleiding van de recente hack bij het medisch laboratorium Clinical Diagnostics in Rijswijk. Bevolkingsonderzoek Nederland heeft het datalek gemeld bij de AP, zoals bevestigd in berichtgeving van onder andere NOS en RTL Nieuws.
De AP overweegt een onderzoek te starten naar de diefstal van persoonlijke gegevens, gezien de gevoeligheid van de betrokken informatie, zoals persoonsgegevens en medische gegevens van ruim 485.000 vrouwen en mogelijk andere patiënten
De AP overweegt een onderzoek te starten naar de diefstal van persoonlijke gegevens, gezien de gevoeligheid van de betrokken informatie, zoals persoonsgegevens en medische gegevens van ruim 485.000 vrouwen en mogelijk andere patiënten
Gisteren, 19:08 door
Anoniem
Laten we wel wezen: een medisch laboratorium is geen IT-bedrijf. De gemiddelde werknemer daar is al blij dat hun PC doet wat hij wil en is er trots op dat die een mailtje kunnen sturen.
Dus alles qua IT en security valt of staat bij de IT-afdeling daar. In zoverre die niet wegbezuinigd is.
Het valt op dat er in het KVK[/quote] meerdere bedrijven met de naam "Clinical Diagnostics" zijn te vinden. Volgens de website van Nederlands Huisartsen Genootschap gaat het over de "Clinical Diagnostics" die in Rijswijk zit en eerder onder de naam "Eurofins" opereerde. Dat voelt dus al schimmig en cowboy-achtig aan. Volgende week is het weer een "autosloperij" of een ander dubieus bedrijf.
Dus alles qua IT en security valt of staat bij de IT-afdeling daar. In zoverre die niet wegbezuinigd is.
Het valt op dat er in het KVK[/quote] meerdere bedrijven met de naam "Clinical Diagnostics" zijn te vinden. Volgens de website van Nederlands Huisartsen Genootschap gaat het over de "Clinical Diagnostics" die in Rijswijk zit en eerder onder de naam "Eurofins" opereerde. Dat voelt dus al schimmig en cowboy-achtig aan. Volgende week is het weer een "autosloperij" of een ander dubieus bedrijf.
Gisteren, 20:00 door
Anoniem
betere vraag waarom dat lab al die info nog steeds heeft terwijl de uitslag allang gemeld is. vast in het kader van 'onderzoek' mooi man.
Gisteren, 20:01 door
Anoniem
"Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?"
Mijn advies: Stoppen met de focus op alleen groene vinkjes en focus (ook) op feitelijke veiligheid. Ik heb al te vaak gezien dat organisaties er vooral op gericht zijn om allerlei groene vinkjes te halen in audits en totaal niet geïnteresseerd zijn in de feitelijke informatiebeveiliging. Op papier is het dan allemaal goed geregeld, maar de hackers wandelen wel gewoon binnen.
Gisteren, 20:43 door
Anoniem
Door VM: Als ik het goed begrijp dan zijn deze gestolen gegevens in plain text bewaard.
Het lijkt erop. Andere denkbare mogelijkheden zijn: Zwakke encryptie, de sleutels zijn ook gestolen, afgezwakte encryptie (Chatcontrole-achtige varianten) of hackers hebben toegang gehad tot het systeem om de beveiligde gegeven te lezen/exporteren.Kamerleden die voor chat-controle zijn moeten (mogen) zich overigens niet heel druk maken over deze case. Als we straks Chat-controle hebben, dan kan elke capabele hacker bij alle persoonlijke informatie van alle telefoons. En vanuit die gegevens, hop je zo allerlei andere systemen in.
Ik las al iets van Kamervragen. Ik ben benieuwd hoe de vraagstellers gestemd hebben m.b.t. Chat-controle. Hopelijk zijn er een paar wakkere invloedrijke ICT'ers of politici die hier scherp op zijn.
Gisteren, 21:10 door
Anoniem
De hack roept de vraag op waarom criminelen zich richten op medische gegevens. Volgens cyberexpert Joey Fennis vallen hackers medische instellingen aan omdat daar heel gevoelige informatie te halen is, zoals testuitslagen en medische gegevens. "Bij een kopie van een paspoort kan je een nieuw document aanvragen, maar testuitslagen van een soa of kankeronderzoek zijn niet herstelbaar. Dat blijft als het is uitgelekt op het internet zwerven."
https://nos.nl/artikel/2578456-hackers-richten-zich-op-medische-instellingen-ze-weten-waar-geld-te-halen-is
https://nos.nl/artikel/2578456-hackers-richten-zich-op-medische-instellingen-ze-weten-waar-geld-te-halen-is
Gisteren, 22:22 door
Anoniem
Hm, we kunnen nu dus wel spreken van een "lab leak" bij een "gain-of-data"-laboratorium met een lage beveiligingsstandaard.
Of wacht, is dit van mijn kant een samenzweringstheorie, omdat dit ten eerste in Nederland niet kan voorkomen, en omdat die data ten tweede ergens in de vrije natuur door vleermuizen zijn gehackt? Laten we het even aan Marion Koopmans vragen, die is per slot van rekening "lek-o-loog" en er komt bij haar vast "geen associatie" op met enig laboratorium in... Rijswijk.
Maar even alle gekheid op een stokje, we mogen verwachten dat er een SNEL en TRANSPARANT onderzoek komt naar de toedracht van het huidige lek.
Of wacht, is dit van mijn kant een samenzweringstheorie, omdat dit ten eerste in Nederland niet kan voorkomen, en omdat die data ten tweede ergens in de vrije natuur door vleermuizen zijn gehackt? Laten we het even aan Marion Koopmans vragen, die is per slot van rekening "lek-o-loog" en er komt bij haar vast "geen associatie" op met enig laboratorium in... Rijswijk.
Maar even alle gekheid op een stokje, we mogen verwachten dat er een SNEL en TRANSPARANT onderzoek komt naar de toedracht van het huidige lek.
Gisteren, 22:26 door
Anoniem
Door Anoniem:
Mijn advies: Stoppen met de focus op alleen groene vinkjes en focus (ook) op feitelijke veiligheid. Ik heb al te vaak gezien dat organisaties er vooral op gericht zijn om allerlei groene vinkjes te halen in audits en totaal niet geïnteresseerd zijn in de feitelijke informatiebeveiliging. Op papier is het dan allemaal goed geregeld, maar de hackers wandelen wel gewoon binnen.
Dat is het cover your ass syndroom maar hier komen ze niet mee weg. Er moeten nu echt eens koppen gaan rollen."Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?"
Mijn advies: Stoppen met de focus op alleen groene vinkjes en focus (ook) op feitelijke veiligheid. Ik heb al te vaak gezien dat organisaties er vooral op gericht zijn om allerlei groene vinkjes te halen in audits en totaal niet geïnteresseerd zijn in de feitelijke informatiebeveiliging. Op papier is het dan allemaal goed geregeld, maar de hackers wandelen wel gewoon binnen.
Gisteren, 22:56 door
Anoniem
Door Anoniem: Hm, we kunnen nu dus wel spreken van een "lab leak" bij een "gain-of-data"-laboratorium met een lage beveiligingsstandaard.
Of wacht, is dit van mijn kant een samenzweringstheorie, omdat dit ten eerste in Nederland niet kan voorkomen, en omdat die data ten tweede ergens in de vrije natuur door vleermuizen zijn gehackt? Laten we het even aan Marion Koopmans vragen, die is per slot van rekening "lek-o-loog" en er komt bij haar vast "geen associatie" op met enig laboratorium in... Rijswijk.
Maar even alle gekheid op een stokje, we mogen verwachten dat er een SNEL en TRANSPARANT onderzoek komt naar de toedracht van het huidige lek.
Of wacht, is dit van mijn kant een samenzweringstheorie, omdat dit ten eerste in Nederland niet kan voorkomen, en omdat die data ten tweede ergens in de vrije natuur door vleermuizen zijn gehackt? Laten we het even aan Marion Koopmans vragen, die is per slot van rekening "lek-o-loog" en er komt bij haar vast "geen associatie" op met enig laboratorium in... Rijswijk.
Maar even alle gekheid op een stokje, we mogen verwachten dat er een SNEL en TRANSPARANT onderzoek komt naar de toedracht van het huidige lek.
Ik denk eerder een "creep-of-function"-laboratorium. De oorspronkelijke functie was het onderzoeken van celweefsel. De nieuwe functie is het laten wennen van mensen aan de afschaffing van het medisch beroepsgeheim en in het verlengde daarvan de afschaffing van de medische ethiek, omwille van meer "databeschikbaarheid". Niet met opzet hoor. Het is in de loop der jaren gewoon "historisch zo ontstaan". Niemand kan er wat aan doen.
Vandaag, 11:25 door
Anoniem
Diefstal medische gegevens
De zorg werd door Z-CERT vorig jaar al gewaarschuwd voor grootschalige datalekken
Het expertisecentrum op het gebied van cybersecurity in de zorg Z-CERT heeft vorig jaar al gewaarschuwd dat de beveiliging van data in de zorg niet op orde is. In het jaarlijkse Dreigingsbeeld over 2024 waarschuwde directeur Wim Hafkamp dat het besef van de impact van een cyberaanval in de zorg ‘nog niet overal aanwezig’ was.
https://z-cert.nl/z-cert-dreigingsbeeld2024
https://www.trouw.nl/binnenland/de-zorg-is-vorig-jaar-al-gewaarschuwd-voor-datalekken-toch-konden-criminelen-hun-slag-slaan~b0156d05/
Wat kun je doen als je gegevens zijn gestolen? De Autoriteit Persoonsgegevens (AP) geeft een aantal tips over wat je kunt doen als je gegevens zijn gestolen. Iemand die schade heeft geleden kan een civiele procedure starten, legt Sarah Eskens uit. Zij is universitair docent recht en technologie aan de VU Amsterdam. In de praktijk is dat moeilijk. De instantie waar het lek plaatsvond moet de digitale omgeving onvoldoende hebben beveiligd, wil een claim succesvol zijn.
https://autoriteitpersoonsgegevens.nl/uw-privacy
De zorg werd door Z-CERT vorig jaar al gewaarschuwd voor grootschalige datalekken
Het expertisecentrum op het gebied van cybersecurity in de zorg Z-CERT heeft vorig jaar al gewaarschuwd dat de beveiliging van data in de zorg niet op orde is. In het jaarlijkse Dreigingsbeeld over 2024 waarschuwde directeur Wim Hafkamp dat het besef van de impact van een cyberaanval in de zorg ‘nog niet overal aanwezig’ was.
https://z-cert.nl/z-cert-dreigingsbeeld2024
Criminelen worden steeds vernuftiger. “Sinds eind vorig jaar zien we een nieuwe trend, waarbij criminelen proberen om de tweede beveiligingsfactor van medewerkers te ontfutselen. Dat doen ze op allerlei manieren, vergelijkbaar met wat je ziet bij fraude met internetbankieren. Ze nestelen zich tussen de gebruiker en de website waar de gebruiker inlogt, bijvoorbeeld door een authenticator (een verificatieapp als extra beveiligingslaag, red.) na te bouwen.”
https://www.trouw.nl/binnenland/de-zorg-is-vorig-jaar-al-gewaarschuwd-voor-datalekken-toch-konden-criminelen-hun-slag-slaan~b0156d05/
Wat kun je doen als je gegevens zijn gestolen? De Autoriteit Persoonsgegevens (AP) geeft een aantal tips over wat je kunt doen als je gegevens zijn gestolen. Iemand die schade heeft geleden kan een civiele procedure starten, legt Sarah Eskens uit. Zij is universitair docent recht en technologie aan de VU Amsterdam. In de praktijk is dat moeilijk. De instantie waar het lek plaatsvond moet de digitale omgeving onvoldoende hebben beveiligd, wil een claim succesvol zijn.
https://autoriteitpersoonsgegevens.nl/uw-privacy
Vandaag, 11:39 door
Anoniem
"Clinical Diagnostics uit Rijswijk heeft losgeld betaald aan cybercriminelen, meldt RTL Nieuws. Bij het laboratorium lekten deze week medische gegevens van mensen die hadden meegedaan aan een bevolkingsonderzoek naar baarmoederhalskanker."
De criminelen worden weer beloond......
De criminelen worden weer beloond......
Vandaag, 13:41 door
Anoniem
RTL: 'Medisch laboratorium betaalde criminelen achter datadiefstal losgeld'
woensdag 13 augustus 2025, 12:10 door Redactie
https://www.security.nl/posting/900442/%27Medisch+laboratorium+betaalde+criminelen+datadiefstal+losgeld%27
https://nos.nl/artikel/2578516-gehackt-lab-betaalde-losgeld-om-data-bevolkingsonderzoek-niet-te-publiceren
woensdag 13 augustus 2025, 12:10 door Redactie
https://www.security.nl/posting/900442/%27Medisch+laboratorium+betaalde+criminelen+datadiefstal+losgeld%27
https://nos.nl/artikel/2578516-gehackt-lab-betaalde-losgeld-om-data-bevolkingsonderzoek-niet-te-publiceren
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?