Clinical Diagnostics: gegevens 850.000 patiënten gestolen door criminelen
Criminelen hebben bij Clinical Diagnostics de gegevens van in totaal 850.000 patiënten gestolen, zo heeft het medisch laboratorium in Rijswijk zelf via de eigen website bekendgemaakt. Het gaat om gegevens van vrouwen die deelnamen aan het bevolkingsonderzoek baarmoederhalskanker en patiënten van privéklinieken en huisartsen. Vandaag werd al bekend dat in ieder geval de gegevens van 715.000 deelnemers aan het bevolkingsonderzoek waren buitgemaakt.
"Het heeft enige tijd geduurd om inzichtelijk te krijgen welke data door de aanval is geraakt. Daarvoor was het noodzakelijk om grote aantallen computerbestanden handmatig te openen. Deze bestanden bevatten verschillende gegevens in verschillende formats. Vervolgens moest Clinical Diagnostics de gegevens zorgvuldig koppelen aan zorgverleners en patiënten", geeft Clinical Diagnostics als reden voor het nu pas bekend maken van het aantal slachtoffers.
De gestolen gegevens bestaan van patiënten die niet via het bevolkingsonderzoek zich lieten testen uit onder andere naam, geslacht, geboortedatum, adresgegevens, gegevens over het type onderzoek en testuitslagen, burgerservicenummer, gegevens aanvrager en naam zorgverzekeraar.
Clinical Diagnostics laat verder in het bericht weten dat het samen met externe experts bezig is om de oorzaak van de aanval grondig te onderzoek en systemen verder te versterken. Hoe de aanval mogelijk was is nog altijd niet bekendgemaakt. Verder maakt het lab excuses voor de veroorzaakte onrust.
hieruit maak ik op dat ze hun zaken niet netjes in een database hebben staan maar in losse CSV'tjes etc.
Klinkt niet echt professioneel zo.
Maar in de realiteit zijn er in de loop der jaren andere dataleaks geweest en het aantal Nederlanders waarvan de BSN op Russische darknet forums (4 euro per identiteit , soms met open websessies erbij) is echt wel een veelvoud van die 850.000
Mensen die vroeger een eenmanszaak hadden moesten van de Belastingdienst hun BSN op elke uitgaande factuur zetten.
Beter doet de overheid een goede voorlichtingscampagne over de BSN, en geeft iedereen een nieuwe BSN -of- maakt deze veranderbaar. De burger zou dan zelf moeten opdraaien voor de kosten van een nieuw paspoort+id+rijbewijs want dat bedrag is nog te overzien.
Uit alle berichtgeving doemt een beeld op van een amateuristische bende. Zouden we een vergelijking met DigiNotar kunnen gaan trekken?
Ja, hè hè, Is dát nu aan twijfel onderhevig?
Tjonge jonge... Al een kind van 7 jaar oud begrijpt dat het de pijn niet wegneemt van een kapotte knie ten gevolge van het omduwen door een leeftijdsgenootje. Het is het gebaar van empathie dat er toe doet ook al levert het niets meer substantieel op voor het slachtoffer dan een minimaal mentaal steuntje.
Uit alle berichtgeving doemt een beeld op van een amateuristische bende. Zouden we een vergelijking met DigiNotar kunnen gaan trekken?
Diginotar was minimaal al 1x geroepen in een van de reacties onder een van de eerste artikelen. :-)
Als ze nog niet alles gecontroleertd hebben. dan lijkt het erop (ervaring tot nu toe) dat we de 12 miljoen (of meer) wel gaan halen.
Alleen moeten politici en zorgaanbieders dit niet lezen als 850.000 of 1 miljoen patienten, maar 850.000 of 1.000.000 x hun eigen kind waarvan de data gestolen is door hun onachtzaamheid en laksheid. Alsof ze naaktfoto's van hun kind hebben laten lekken.
Misschien dat ze dan snappen dat ze eindelijk een keer ACTIEF iets moeten doen aan de kern van dit probleem.
Zodat de volgende keer niet echt de data (of foto's) van hun kind lekken of gestolen worden.
"Protect the children from the follies of their parents (and politicians)"
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?