RTL: gegevens minister, tbs'ers en gedetineerden in datalek laboratorium
De gevoelige gegevens van een minister uit het huidige kabinet en een Kamerlid staan in de dataset die criminelen bij het medische laboratorium Clinical Diagnostics buitmaakten en op internet publiceerden. Ook informatie van gedetineerden en tbs'ers ligt door het datalek op straat, zo laat RTL Nieuws weten. De BBB heeft inmiddels Kamervragen over het incident gesteld.
Criminelen wisten bij het laboratorium de gegevens te stelen van 485.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker. Daarnaast is ook de informatie van zeker 50.000 patiënten buitgemaakt die via de huisarts, het ziekenhuis of een andere zorginstelling een medisch onderzoek lieten uitvoeren. De criminelen claimen 300 gigabyte aan gestolen data in bezit te hebben. Een "sample" van honderd megabyte hebben de criminelen via hun eigen website gedeeld.
In de gedeelde dataset vond RTL Nieuws informatie over een minister uit het huidige kabinet en een Kamerlid. De dataset bevat verder gegevens van gedetineerden en tbs'ers die onderzoeken ondergingen en vastzitten of zaten in gevangenissen in Utrecht, Zwolle, Leeuwarden en Alphen aan den Rijn. De Dienst Justitiële Inrichtingen (DJI) stelt dat gegevens van 253 mensen die gedetineerd zijn of waren zijn gelekt. DJI laat verder weten dat slachtoffers van het datalek deze week een brief zullen ontvangen.
Kamervragen
De BBB heeft demissionair minister Jansen van Volksgezondheid om opheldering gevraagd. "Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?", zo wil Kamerlid Joseph weten. Ze vraagt de minister daarnaast wat de overheid nog kan doen als gegevens eenmaal op het dark web zijn verschenen en hoe de schade voor betrokken burgers wordt beperkt. "Bent u bekend met systemen waarbij data bij de bron wordt onthouden en pas bij verwijzing kunnen worden ingezien, met volledige logging van inzage?", wil Joseph verder weten. De minister heeft drie weken om met een reactie te komen.
Verklaring DJI
De DJI is op de eigen website met een verklaring gekomen. "In opdracht van de medische dienst is voor de (ex-)justitiabelen van wie gegevens zijn gelekt, tijdens hun detentie in een DJI-inrichting, een weefselonderzoek uitgevoerd. Dit vond plaats in de periode 2022 – 2025. De verzamelde weefselmonsters zijn voor analyse naar Clinical Diagnostics gestuurd. De uitslagen zijn vervolgens gedeeld met de betreffende personen. Het lek heeft geen invloed op de uitslag van deze onderzoeken." De dienst laat verder weten dat het de samenwerking met het getroffen laboratorium heeft opgeschort en uitwijkt naar een ander laboratorium, waardoor de medische onderzoeken gewoon doorgaan.Ik vind het erger voor gedetineerden en tbs'-ers want die zitten in de verdomhoek van de maatschappij.
Wat dachten we van eerst eens een DPIA? Je weet wel zo'n verplichte....
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/praktisch-avg/data-protection-impact-assessment-dpia
Dit is echt schokkend. Als ik zo labbekakkerig werkte had ik het nog 3 dagen uitgehouden. Dit zit zwaar tegen plichtverzuim aan.
Een kein beetje leedvermaak:
@Minister en kamerlid:
Zoals justitieminister David van Weel vorig jaar tegen de pers en de bevolking zei: "Wen er maar aan".
Ik hoop dat het dhr. van Weel zijn eigen data was bij dit lek.
Als er dan toch iemand de gevolgen moet ondervinden, dan hij wel.
Ach ja marktwerking. Ze zullen wel het goedkoopste lab zijn geweest.
Het kabinet zal nu mss eens vaart gaan zetten achter de nis2 wetgeving nu eigen ministers getroffen zijn in dit datalek. Nederland is al een jaar te laat met de invoering,
Wiens idee was het om een landelijk patiënten dossier in te voeren en alles digitaal aan elkaar te koppelen?
Goed dat tenminste twee politici daar nu de gevolgen van ondervinden.
Terugdraaien zal helaas wel niet meer mogelijk zijn.
De AP overweegt een onderzoek te starten naar de diefstal van persoonlijke gegevens, gezien de gevoeligheid van de betrokken informatie, zoals persoonsgegevens en medische gegevens van ruim 485.000 vrouwen en mogelijk andere patiënten
Dus alles qua IT en security valt of staat bij de IT-afdeling daar. In zoverre die niet wegbezuinigd is.
Het valt op dat er in het KVK[/quote] meerdere bedrijven met de naam "Clinical Diagnostics" zijn te vinden. Volgens de website van Nederlands Huisartsen Genootschap gaat het over de "Clinical Diagnostics" die in Rijswijk zit en eerder onder de naam "Eurofins" opereerde. Dat voelt dus al schimmig en cowboy-achtig aan. Volgende week is het weer een "autosloperij" of een ander dubieus bedrijf.
Mijn advies: Stoppen met de focus op alleen groene vinkjes en focus (ook) op feitelijke veiligheid. Ik heb al te vaak gezien dat organisaties er vooral op gericht zijn om allerlei groene vinkjes te halen in audits en totaal niet geïnteresseerd zijn in de feitelijke informatiebeveiliging. Op papier is het dan allemaal goed geregeld, maar de hackers wandelen wel gewoon binnen.
Kamerleden die voor chat-controle zijn moeten (mogen) zich overigens niet heel druk maken over deze case. Als we straks Chat-controle hebben, dan kan elke capabele hacker bij alle persoonlijke informatie van alle telefoons. En vanuit die gegevens, hop je zo allerlei andere systemen in.
Ik las al iets van Kamervragen. Ik ben benieuwd hoe de vraagstellers gestemd hebben m.b.t. Chat-controle. Hopelijk zijn er een paar wakkere invloedrijke ICT'ers of politici die hier scherp op zijn.
https://nos.nl/artikel/2578456-hackers-richten-zich-op-medische-instellingen-ze-weten-waar-geld-te-halen-is
Of wacht, is dit van mijn kant een samenzweringstheorie, omdat dit ten eerste in Nederland niet kan voorkomen, en omdat die data ten tweede ergens in de vrije natuur door vleermuizen zijn gehackt? Laten we het even aan Marion Koopmans vragen, die is per slot van rekening "lek-o-loog" en er komt bij haar vast "geen associatie" op met enig laboratorium in... Rijswijk.
Maar even alle gekheid op een stokje, we mogen verwachten dat er een SNEL en TRANSPARANT onderzoek komt naar de toedracht van het huidige lek.
Mijn advies: Stoppen met de focus op alleen groene vinkjes en focus (ook) op feitelijke veiligheid. Ik heb al te vaak gezien dat organisaties er vooral op gericht zijn om allerlei groene vinkjes te halen in audits en totaal niet geïnteresseerd zijn in de feitelijke informatiebeveiliging. Op papier is het dan allemaal goed geregeld, maar de hackers wandelen wel gewoon binnen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?