Continue monitoring bij labs die voor Bevolkingsonderzoek Nederland werken
Alle laboratoriums die voor Bevolkingsonderzoek Nederland werken laten hun systemen die vanaf internet benaderbaar zijn nu continu monitoren door Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg. Dat laat demissionair minister Jan Anthonie Bruijn van Volksgezondheid in een brief aan de Tweede Kamer weten. Aanleiding voor de monitoring is het datalek bij Clinical Diagnostics uit Rijswijk, waar de gegevens van 850.000 patiënten werden gestolen door criminelen. Een deel van de gestolen data werd op internet gepubliceerd. Het lab zou de verantwoordelijke criminelen losgeld hebben betaald om verspreiding van de overige gegevens te voorkomen.
Bevolkingsonderzoek Nederland besloot de samenwerking met Clinical Diagnostics tijdelijk op te schorten. De minister laat weten dat Z-CERT op zijn verzoek alle labs waarmee Bevolkingsonderzoek Nederland samenwerkt heeft benaderd om bij hen de systemen die vanaf internet benaderbaar zijn "continu technische te monitoren". Z-CERT biedt zorginstanties een monitoringsdienst. "Deze monitoring is nu actief, ook bij de twee overgebleven laboratoria in het bevolkingsonderzoek baarmoederhalskanker die de werkzaamheden van het gehackte laboratorium hebben overgenomen", aldus de minister.
De bewindsman voegt toe dat Bevolkingsonderzoek Nederland zelf ook een quick scan heeft laten uitvoeren naar acute risico’s bij de twee laboratoria die momenteel werkzaamheden uitvoeren voor het bevolkingsonderzoek baarmoederhalskanker. "Hieruit kwam naar voren dat deze laboratoria voldoende veilig zijn. In algemene zin kan ik zeggen dat BVO NL eisen stelt aan de laboratoria op het gebied van databeveiliging", laat Bruijn verder weten.
Naar aanleiding van het datalek hebben de Inspectie Gezondheidszorg en Jeugd (IGJ) en Autoriteit Persoonsgegevens (AP) een onderzoek naar Clinical Diagnostics ingesteld. "Uiteraard wacht ik met grote interesse op de uitkomsten van dat onderzoek, ook om kennis te nemen van de lessen van deze hack voor de hele zorg. Wanneer de resultaten van dit onderzoek komen is nog niet bekend", merkt de minister op.
Bevolkingsonderzoek Nederland laat zelf ook onderzoek uitvoeren naar de oorzaak en omvang van de hack. De uitkomsten van dit onderzoek zijn volgens de minister mogelijk ook relevant voor andere laboratoria. "Ik vind het belangrijk de uitkomsten af te wachten alvorens maatregelen te treffen."
"continu monitoren" door een "Emergency Response Team"
"Bevolkingsonderzoek Nederland ZELF ook een quick scan HEEFT LATEN uitvoeren"
Naast het "ook IGJ en AP hebben onderzoek naar Clinical Diagnostics ingesteld".
Ik zie het al voor mij: krijg je als onderzoeker minstens 3 telefoontjes; en kun je die ene job gewoon driemaal verkopen.
Da's dan weer het tegengestelde als 3 PR bureaus die 1 probleem moeten rechtpraten.
Alvast een mooi vooruitzicht dat in de toekomst alles beter zal worden.
~ Kapitein a/d Wal
Je hebt gegevensverwerkers (laboratoria) en gegevensverwerker verantwoordelijke (BVO NL)
De Verwerkingsverantwoordelijke bepaalt waarom en hoe de gegevens worden verwerkt.
De Gegevensverwerker voert de verwerking opdracht van de verwerkingsverantwoordelijke uit (de uitvoerder).
De minister van Volksgezondheid, Welzijn en Sport (VWS) draagt de politieke en ministeriële eindverantwoordelijkheid voor Bevolkingsonderzoek Nederland (BVO NL) en de bevolkingsonderzoeken die in Nederland worden uitgevoerd.
En die minister is nu zijn eigen straatje aan het schoonvegen.
Ondertussen, nog meer bureaucratie, nog meer kosten, nu door de inzet van Z-Cert. Die maken zichzelf natuurlijk ook graag belangrijk, dat levert geld en fte's op.
Op naar het volgende lek. Waarna er nóg meer gemonitord gaat worden. Plus: wie monitort de monitors? Ach, laten we daarvoor een nieuwe overheidsinstantie oprichten. Het is toch maar belastinggeld.
Maar wat als de crimineel dit niet weet, dan heb je ze alsnog binnen.
"continu monitoren" door een "Emergency Response Team"
"Bevolkingsonderzoek Nederland ZELF ook een quick scan HEEFT LATEN uitvoeren"
Naast het "ook IGJ en AP hebben onderzoek naar Clinical Diagnostics ingesteld".
Ik zie het al voor mij: krijg je als onderzoeker minstens 3 telefoontjes; en kun je die ene job gewoon driemaal verkopen.
Da's dan weer het tegengestelde als 3 PR bureaus die 1 probleem moeten rechtpraten.
Alvast een mooi vooruitzicht dat in de toekomst alles beter zal worden.
~ Kapitein a/d Wal
ZCERT is aangewezen als CSIRT voor de Zorg, security monitoring hoort daar bij. Verder snap ik je punt niet. En van 'paniek achteraf' is volgens mij geen sprake.
'leveranciers' van zorg hebben de wettelijke verplichting om bepaalde gegevens te verwerken, waaronder BSN. Vooral om verwisselingen te voorkomen. Dus het is wel degelijk noodzakelijk. AVG en WGBO staan op gespannen voet, maar WGBO is (ook) lex specialis.
Je hebt gegevensverwerkers (laboratoria) en gegevensverwerker verantwoordelijke (BVO NL)
De Verwerkingsverantwoordelijke bepaalt waarom en hoe de gegevens worden verwerkt.
De Gegevensverwerker voert de verwerking opdracht van de verwerkingsverantwoordelijke uit (de uitvoerder).
De minister van Volksgezondheid, Welzijn en Sport (VWS) draagt de politieke en ministeriële eindverantwoordelijkheid voor Bevolkingsonderzoek Nederland (BVO NL) en de bevolkingsonderzoeken die in Nederland worden uitgevoerd.
En die minister is nu zijn eigen straatje aan het schoonvegen.
Hoezo? Niemand twijfelt aan de verwerkingsverantwoordelijkheid van BVO. En de AP al helemaal niet...
Ondertussen, nog meer bureaucratie, nog meer kosten, nu door de inzet van Z-Cert. Die maken zichzelf natuurlijk ook graag belangrijk, dat levert geld en fte's op.
Op naar het volgende lek. Waarna er nóg meer gemonitord gaat worden. Plus: wie monitort de monitors? Ach, laten we daarvoor een nieuwe overheidsinstantie oprichten. Het is toch maar belastinggeld.
De monitoring vanuit Z-Cert is heel effectief. Goed dat leveranciers van zorginstellingen hier nu ook op aangesloten worden. Weet u eigenlijk wat monitoring inhoudt?
Maar ook om traceerbaarheid van second opinions, facturatie of als de aanvrager failliet is.
Gaan we weer deze discussie voeren?
Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics
vrijdag 15 augustus 2025, 10:00 door Redactie
https://www.security.nl/posting/900705/
Inspectie IGJ doet onderzoek naar informatiebeveiliging bij gehackt medisch lab
vrijdag 22 augustus 2025, 11:28 door Redactie
https://www.security.nl/posting/901752/
What about alle machines onboarden met een EDR en ze in een MDR dienstverlening (24/7) te plaatsen?
What about je identities?
What about je data security?
minimaal dit.
Maar ook om traceerbaarheid van second opinions, facturatie of als de aanvrager failliet is.
Gaan we weer deze discussie voeren?
Je begint zelf weer opnieuw met deze discussie. Waarin je nog steeds niet ingaat op de argumenten van diegenen die zeggen dat het niet nodig is om medische en andere persoonsgegevens van patiënten te delen met een testlaboratorium dat alleen lichaamsmonsters test. Zeg maar wat je wilt. Of laat het anders blijken door er verder niet meer over te beginnen.
Maar wat als de crimineel dit niet weet, dan heb je ze alsnog binnen.
(nieuwe anoniem)
Is dat te bedreigend voor dataverzamelend Nederland/ EU i.h.b. de medische industrie annex de nationale gezondheidszorg?
De bureaucratische manier van denken heeft een solide plek in de ICT gekregen - of is het andersom?
Ook alle centraliserende instanties ("leve de EU-EHDS") krijgen weer meer wind in de zeilen.
Dat gaat geld kosten (niet dat de EU daarmee zit).
Een Europese campagne die elke burger uit het hoofd praat dat zijn/haar medische gegevens beveiligd moeten worden is goedkoper.
Dan is het beveiligingsprobleem ook meteen opgelost en hoeven al die datalekken met en zonder malware niet meer als "crisis" bestempeld te worden.
Iedereen blij.
De betere politiek schaft alle crises af door ze weg te verklaren.
Gewoon "1984 - 3.0".
Crises zijn trouwens ook slecht voor de gezondheid. Nòg een reden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
- Adviseren op verschillende niveaus over informatiebeveiliging en cyberweerbaarheid is jouw specialisatie.
- Zoeken naar verbetering in je vak en samenwerken met je collega's om dit te realiseren past je goed.
- Versterking van de beveiliging van gevoelige data is wat je het liefst doet.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?