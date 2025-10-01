Nieuws
Continue monitoring bij labs die voor Bevolkingsonderzoek Nederland werken

woensdag 1 oktober 2025, 10:53 door Redactie, 10 reacties

Alle laboratoriums die voor Bevolkingsonderzoek Nederland werken laten hun systemen die vanaf internet benaderbaar zijn nu continu monitoren door Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg. Dat laat demissionair minister Jan Anthonie Bruijn van Volksgezondheid in een brief aan de Tweede Kamer weten. Aanleiding voor de monitoring is het datalek bij Clinical Diagnostics uit Rijswijk, waar de gegevens van 850.000 patiënten werden gestolen door criminelen. Een deel van de gestolen data werd op internet gepubliceerd. Het lab zou de verantwoordelijke criminelen losgeld hebben betaald om verspreiding van de overige gegevens te voorkomen.

Bevolkingsonderzoek Nederland besloot de samenwerking met Clinical Diagnostics tijdelijk op te schorten. De minister laat weten dat Z-CERT op zijn verzoek alle labs waarmee Bevolkingsonderzoek Nederland samenwerkt heeft benaderd om bij hen de systemen die vanaf internet benaderbaar zijn "continu technische te monitoren". Z-CERT biedt zorginstanties een monitoringsdienst. "Deze monitoring is nu actief, ook bij de twee overgebleven laboratoria in het bevolkingsonderzoek baarmoederhalskanker die de werkzaamheden van het gehackte laboratorium hebben overgenomen", aldus de minister.

De bewindsman voegt toe dat Bevolkingsonderzoek Nederland zelf ook een quick scan heeft laten uitvoeren naar acute risico’s bij de twee laboratoria die momenteel werkzaamheden uitvoeren voor het bevolkingsonderzoek baarmoederhalskanker. "Hieruit kwam naar voren dat deze laboratoria voldoende veilig zijn. In algemene zin kan ik zeggen dat BVO NL eisen stelt aan de laboratoria op het gebied van databeveiliging", laat Bruijn verder weten.

Naar aanleiding van het datalek hebben de Inspectie Gezondheidszorg en Jeugd (IGJ) en Autoriteit Persoonsgegevens (AP) een onderzoek naar Clinical Diagnostics ingesteld. "Uiteraard wacht ik met grote interesse op de uitkomsten van dat onderzoek, ook om kennis te nemen van de lessen van deze hack voor de hele zorg. Wanneer de resultaten van dit onderzoek komen is nog niet bekend", merkt de minister op.

Bevolkingsonderzoek Nederland laat zelf ook onderzoek uitvoeren naar de oorzaak en omvang van de hack. De uitkomsten van dit onderzoek zijn volgens de minister mogelijk ook relevant voor andere laboratoria. "Ik vind het belangrijk de uitkomsten af te wachten alvorens maatregelen te treffen."

Vandaag, 11:19 door Anoniem
Paniek heeft toegeslagen.

"continu monitoren" door een "Emergency Response Team"

"Bevolkingsonderzoek Nederland ZELF ook een quick scan HEEFT LATEN uitvoeren"

Naast het "ook IGJ en AP hebben onderzoek naar Clinical Diagnostics ingesteld".

Ik zie het al voor mij: krijg je als onderzoeker minstens 3 telefoontjes; en kun je die ene job gewoon driemaal verkopen.
Da's dan weer het tegengestelde als 3 PR bureaus die 1 probleem moeten rechtpraten.

Alvast een mooi vooruitzicht dat in de toekomst alles beter zal worden.

~ Kapitein a/d Wal
Vandaag, 11:23 door Anoniem
Wat je niet in huis hebt hoeft je niet te beveiligen. Het is voor een lab niet noodzakelijk om persoonsgegevens in huis te hebben . Slechts voor het centraal onderzoekscentrum is dit noodzakelijk, focus je daarop.
Vandaag, 11:30 door Anoniem
Het blijft bijzonder dat alle focus ligt op de laboratoria en niet op BVO NL
Je hebt gegevensverwerkers (laboratoria) en gegevensverwerker verantwoordelijke (BVO NL)

De Verwerkingsverantwoordelijke bepaalt waarom en hoe de gegevens worden verwerkt.
De Gegevensverwerker voert de verwerking opdracht van de verwerkingsverantwoordelijke uit (de uitvoerder).

De minister van Volksgezondheid, Welzijn en Sport (VWS) draagt de politieke en ministeriële eindverantwoordelijkheid voor Bevolkingsonderzoek Nederland (BVO NL) en de bevolkingsonderzoeken die in Nederland worden uitgevoerd.
En die minister is nu zijn eigen straatje aan het schoonvegen.
Vandaag, 11:45 door Anoniem
"Monitoring" als windowdressing en doekje voor het bloeden, om toch door te kunnen gaan met het sturen van veel te veel data naar die laboratoria. Om maar niet aan dataminimalisatie te hoeven doen. Om de wet maar niet te hoeven naleven. Want dat willen onze ministers niet. Ze willen die les niet leren. Want ze willen meer data voor surveillance en de farma-industrie.

Ondertussen, nog meer bureaucratie, nog meer kosten, nu door de inzet van Z-Cert. Die maken zichzelf natuurlijk ook graag belangrijk, dat levert geld en fte's op.

Op naar het volgende lek. Waarna er nóg meer gemonitord gaat worden. Plus: wie monitort de monitors? Ach, laten we daarvoor een nieuwe overheidsinstantie oprichten. Het is toch maar belastinggeld.
Vandaag, 11:59 door Anoniem
Door Anoniem: Wat je niet in huis hebt hoeft je niet te beveiligen. Het is voor een lab niet noodzakelijk om persoonsgegevens in huis te hebben . Slechts voor het centraal onderzoekscentrum is dit noodzakelijk, focus je daarop.
Als de crimineel weet dat je niets in huis hebt, dan klopt deze stelling.
Maar wat als de crimineel dit niet weet, dan heb je ze alsnog binnen.
Vandaag, 12:11 door Ism Majhool
Door Anoniem: Paniek heeft toegeslagen.

"continu monitoren" door een "Emergency Response Team"

"Bevolkingsonderzoek Nederland ZELF ook een quick scan HEEFT LATEN uitvoeren"

Naast het "ook IGJ en AP hebben onderzoek naar Clinical Diagnostics ingesteld".

Ik zie het al voor mij: krijg je als onderzoeker minstens 3 telefoontjes; en kun je die ene job gewoon driemaal verkopen.
Da's dan weer het tegengestelde als 3 PR bureaus die 1 probleem moeten rechtpraten.

Alvast een mooi vooruitzicht dat in de toekomst alles beter zal worden.

~ Kapitein a/d Wal

ZCERT is aangewezen als CSIRT voor de Zorg, security monitoring hoort daar bij. Verder snap ik je punt niet. En van 'paniek achteraf' is volgens mij geen sprake.
Vandaag, 12:13 door Ism Majhool
Door Anoniem: Wat je niet in huis hebt hoeft je niet te beveiligen. Het is voor een lab niet noodzakelijk om persoonsgegevens in huis te hebben . Slechts voor het centraal onderzoekscentrum is dit noodzakelijk, focus je daarop.

'leveranciers' van zorg hebben de wettelijke verplichting om bepaalde gegevens te verwerken, waaronder BSN. Vooral om verwisselingen te voorkomen. Dus het is wel degelijk noodzakelijk. AVG en WGBO staan op gespannen voet, maar WGBO is (ook) lex specialis.
Vandaag, 12:14 door Ism Majhool
Door Anoniem: Het blijft bijzonder dat alle focus ligt op de laboratoria en niet op BVO NL
Je hebt gegevensverwerkers (laboratoria) en gegevensverwerker verantwoordelijke (BVO NL)

De Verwerkingsverantwoordelijke bepaalt waarom en hoe de gegevens worden verwerkt.
De Gegevensverwerker voert de verwerking opdracht van de verwerkingsverantwoordelijke uit (de uitvoerder).

De minister van Volksgezondheid, Welzijn en Sport (VWS) draagt de politieke en ministeriële eindverantwoordelijkheid voor Bevolkingsonderzoek Nederland (BVO NL) en de bevolkingsonderzoeken die in Nederland worden uitgevoerd.
En die minister is nu zijn eigen straatje aan het schoonvegen.

Hoezo? Niemand twijfelt aan de verwerkingsverantwoordelijkheid van BVO. En de AP al helemaal niet...
Vandaag, 12:16 door Ism Majhool
Door Anoniem: "Monitoring" als windowdressing en doekje voor het bloeden, om toch door te kunnen gaan met het sturen van veel te veel data naar die laboratoria. Om maar niet aan dataminimalisatie te hoeven doen. Om de wet maar niet te hoeven naleven. Want dat willen onze ministers niet. Ze willen die les niet leren. Want ze willen meer data voor surveillance en de farma-industrie.

Ondertussen, nog meer bureaucratie, nog meer kosten, nu door de inzet van Z-Cert. Die maken zichzelf natuurlijk ook graag belangrijk, dat levert geld en fte's op.

Op naar het volgende lek. Waarna er nóg meer gemonitord gaat worden. Plus: wie monitort de monitors? Ach, laten we daarvoor een nieuwe overheidsinstantie oprichten. Het is toch maar belastinggeld.

De monitoring vanuit Z-Cert is heel effectief. Goed dat leveranciers van zorginstellingen hier nu ook op aangesloten worden. Weet u eigenlijk wat monitoring inhoudt?
Vandaag, 12:20 door Ism Majhool
Volgens mij moeten we even stoppen met meehuilen en al die quasi AVG experts links laten liggen. Er is sprake van een ernstig lek en je wilt zo snel mogelijk 'voorkomen' dat dit weer gebeurt. Er kunnen snel enkele technische maatregelen worden getroffen en dat gebeurt gelukkig (Z-Cert). Verder zullen verdere, structurele maatregelen op gebied van organisatie, mensen, techniek en fysiek moeten worden toegepast, zodra er duidelijk is wat er precies is gebeurt. Want dat weet bijna niemand.
