Gevolgen datalek Clinical Diagnostics voor bevolkingsonderzoek nog onduidelijk
Het is nog onduidelijk of het grote en gevoelige datalek bij Clinical Diagnostics gevolgen heeft voor de deelname aan het bevolkingsonderzoek. Daarnaast is nog altijd niet bekendgemaakt hoe de datadiefstal kon plaatsvinden. Een ransomwaregroep genaamd Nova wist begin juli toegang te krijgen tot het netwerk van Clinical Diagnostics, zo liet het medisch laboratorium uit Rijswijk zelf weten.
De aanvallers wisten de persoonlijke en medische gegevens van een groot aantal mensen te stelen. Het ging om 850.000 vrouwen die deelnamen aan het bevolkingsonderzoek baarmoederhalskanker en patiënten van privéklinieken en huisartsen. Demissionair staatssecretaris Tielen van Jeugd, Preventie en Sport stuurde onlangs een overzicht van deelname aan het bevolkingsonderzoek baarmoederhalskanker naar de Tweede Kamer.
In 2024 was er een stijging ten opzichte van het jaar daarvoor. Of het datalek bij Clinical Diagnostics gevolgen heeft voor de deelname dit jaar kan nog niet worden gezegd, aangezien de cijfers alleen vorig jaar betreffen. "Eventuele effecten van de datahack op de deelname zijn daarom niet zichtbaar in deze monitor. Het is op dit moment nog niet mogelijk om te zeggen of de datahack invloed heeft (gehad) op de deelname", aldus Tielen.
De staatssecretaris zegt dat er op dit moment wel een steeds veranderende instroom van ingestuurde zelftesten bij de labs zichtbaar is, maar daar nog geen conclusies aan kunnen worden verbonden wat betreft de deelname. "Zodra we hier meer over kunnen zeggen en we een significante verandering in de deelname zien, zal ik uw Kamer daarover informeren", zo stelt de bewindsvrouw.
Hoe het datalek precies mogelijk was is nog altijd niet bekendgemaakt. In de Tweede Kamer werden hier eerder vragen over gesteld. "De oorzaak van de hack vormt onderwerp van nader onderzoek. Op dit moment is nog niet concreet te duiden wanneer de uitkomsten daarvan bekend zullen worden. Uiteraard zal op basis van de uitkomsten worden bezien welke lessen daaruit kunnen worden getrokken", liet Tielen vorige maand weten.
Het is beter om de wet- en regelgeving tegen het licht te houden en die aan te passen, ipv een gat te dichten bij 1 bedrijf, en dan maar hopen dat er geen andere gaten onderbelicht zijn gebleven (in de hele sector).
Tot het volgende grote lek weer om aandacht schreeuwt in de pers en de TK.
Burgers zijn daar allemaal niet mee geholpen. Hun data ligt ondertussen op straat.
Inzetten op dataminimalisatie lijkt me een beter verdedigingsroute.
Maar dan moet de poltiek wel van hun luie kont komen en er eindelijk iets gaan doen.
Die trajecten kosten namelijk ook tijd.
Maar goed, iedereen is ondertussen al één of meer keren gelekt en zo is het ook niet meer nodig.
Waarom lezen we daar eigenlijk nooit wat over?
Ze vertrouwen het gewoon niet meer (en ik geef ze groot gelijk).
Sowieso kan ik me voorstellen dat deelnemers heel snel na de uitslag een AVG-verzoek gaan doen om alle gegevens te laten verwijderen en daar bewijs van te willen zien. Ik mag hopen dat Bevolkingsonderzoek Nederland daar een efficiënt proces voor heeft ingericht.
Ze vertrouwen het gewoon niet meer (en ik geef ze groot gelijk).
Stoere praat, maar wel op eigen gezondheidsrisico en dat beseffen de meesten niet.
Ze vertrouwen het gewoon niet meer (en ik geef ze groot gelijk).
Maar wel erg kortzichtig.
Wat gaan deze vrouwen doen als ze de uitnodiging voor bv het bevolkingsonderzoek baarmoederhalskanker vanuit de overheid ontvangen? Dan doen ze wel gewoon mee?
En als er een ander laboratorium gebruikt wordt, dan is er ook geen vuiltje aan de lucht?
Het is alleen Clinical Diagnostcis die ze nu mijden?
Dan is de simpelste oplossing: een naamsverandering van het lab.
Het lost niets op, maar we kunnen weer op dezelfde voet verder met zijn allen.
Toch. 0 ;-)
Het is beter om de wet- en regelgeving tegen het licht te houden en die aan te passen, ipv een gat te dichten bij 1 bedrijf, en dan maar hopen dat er geen andere gaten onderbelicht zijn gebleven (in de hele sector).
Tot het volgende grote lek weer om aandacht schreeuwt in de pers en de TK.
Burgers zijn daar allemaal niet mee geholpen. Hun data ligt ondertussen op straat.
Inzetten op dataminimalisatie lijkt me een beter verdedigingsroute.
Maar dan moet de poltiek wel van hun luie kont komen en er eindelijk iets gaan doen.
Die trajecten kosten namelijk ook tijd.
Helemaal mee eens. Met de aanvulling dat er VOOR ELK ONDERZOEK een uniek ID moet worden aangemaakt.
Je arts (of ziekenhuis) koopt een onderzoek voor je en maakt daarvoor een uniek ID aan. De instelling die het onderzoek uitvoert krijgt alleen dat ID en het weefsel/sample dat onderzocht moet worden. De uitslag gaat naar jouw arts (of ziekenhuis) die de uitslag aan jouw dossier koppelt.
We zijn namelijk gewoon te gewend geraakt aan dat zomaar doorgaan.
Glas, plas, was en dat tot in lengte der dagen.
En die er ons aan gewend hebben, Big Tech, hebben in Ierland een tandenloze waakhond zitten.
Pootjes geven en opzitten dus voor de Grote Dataslurpers en hun Cybercriminele Vrindjes.
Het is beter om de wet- en regelgeving tegen het licht te houden en die aan te passen, ipv een gat te dichten bij 1 bedrijf, en dan maar hopen dat er geen andere gaten onderbelicht zijn gebleven (in de hele sector).
Tot het volgende grote lek weer om aandacht schreeuwt in de pers en de TK.
Burgers zijn daar allemaal niet mee geholpen. Hun data ligt ondertussen op straat.
Inzetten op dataminimalisatie lijkt me een beter verdedigingsroute.
Maar dan moet de poltiek wel van hun luie kont komen en er eindelijk iets gaan doen.
Die trajecten kosten namelijk ook tijd.
Helemaal mee eens. Met de aanvulling dat er VOOR ELK ONDERZOEK een uniek ID moet worden aangemaakt.
Je arts (of ziekenhuis) koopt een onderzoek voor je en maakt daarvoor een uniek ID aan. De instelling die het onderzoek uitvoert krijgt alleen dat ID en het weefsel/sample dat onderzocht moet worden. De uitslag gaat naar jouw arts (of ziekenhuis) die de uitslag aan jouw dossier koppelt.
Hiervoor heeft de AvG wetgever de term speudonimiseren bedacht. https://www.edpb.europa.eu/system/files/2025-01/edpb_guidelines_202501_pseudonymisation_en.pdf
Moet het wel doorgevoerd worden, Maar ja het is voor de stichting bevolkingsonderzoek makkelijker om alle persoonsgegevens over de muur naar de laboratoria te gooien zodat de labs de patienten (in spe) kunnen aanschrijven en alles afhandelen. Dan krijgt de stichting een leuke marge zonder mo te worden.
Tot het volgende grote lek weer om aandacht schreeuwt in de pers en de TK.
Burgers zijn daar allemaal niet mee geholpen. Hun data ligt ondertussen op straat.
Inzetten op dataminimalisatie lijkt me een beter verdedigingsroute.
Maar dan moet de poltiek wel van hun luie kont komen en er eindelijk iets gaan doen.
Die trajecten kosten namelijk ook tijd.
Ze vertrouwen het gewoon niet meer (en ik geef ze groot gelijk).
Als ze kanker niet in het voorstadium ontdekken, zullen er veel meer onderzoeken plaatsvinden.
Het is beter om de wet- en regelgeving tegen het licht te houden en die aan te passen, ipv een gat te dichten bij 1 bedrijf, en dan maar hopen dat er geen andere gaten onderbelicht zijn gebleven (in de hele sector).
Tot het volgende grote lek weer om aandacht schreeuwt in de pers en de TK.
Burgers zijn daar allemaal niet mee geholpen. Hun data ligt ondertussen op straat.
Inzetten op dataminimalisatie lijkt me een beter verdedigingsroute.
Maar dan moet de poltiek wel van hun luie kont komen en er eindelijk iets gaan doen.
Die trajecten kosten namelijk ook tijd.
Helemaal mee eens. Met de aanvulling dat er VOOR ELK ONDERZOEK een uniek ID moet worden aangemaakt.
Je arts (of ziekenhuis) koopt een onderzoek voor je en maakt daarvoor een uniek ID aan. De instelling die het onderzoek uitvoert krijgt alleen dat ID en het weefsel/sample dat onderzocht moet worden. De uitslag gaat naar jouw arts (of ziekenhuis) die de uitslag aan jouw dossier koppelt.
Hoe regel je dat dit ID uniek is?
Hoe ga je er mee om, als je arts of ziekenhuis niet meer bestaat?
Hoe ga je er mee om, als je weefsel nog naar een ander lab wordt doorgestuurd?
Hoe ga je om met een second opinion? Waar de oorspronkelijk arts niet mee of kan aan meewerken?
Je weet dat ieder bedrijf je zorgverzekering moet kunnen factureren? Best lastig zonder de juiste identiteit. En de aanvrager wil niet extra administratie gaan doen hiervoor, nog afgezien de cashflow uitdaging die dit geeft.
Hoe zie je dit, als je arts bloed wil laten onderzoeken, en jij naar die locatie moet gaan, en moet bewijzen dat jij ook werkelijk die persoon bent voordat het bloed afgenomen gaat worden?
Wie zegt dat de arts altijd de terugkoppeling doet?
Of wat als de onderzoekers mee willen/moeten denken in het onderzoek?
Hoe ga je om met zorgfraude?
Wie zegt dat er altijd een arts bij betrokken is? Ik kan nu zo naar de fysio gaan.... Of wil je alleen deze oplossing gebruiken voor weefsel onderzoek? Dus eigenlijk meerdere oplossingen gaan gebruiken voor de zorg?
Zomaar wat vragen.... Die je op deze verjaardag oplossing kan krijgen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?