Op 11 augustus meldde cybersecuritybedrijf Z-CERT dat het Nederlandse Bevolkingsonderzoek (BNP) is getroffen door een ransomware-aanval. Door de hack zijn mogelijk persoonlijke gegevens, waaronder die van ruim 485.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker, buitgemaakt. Ook andere zorginstellingen kunnen getroffen zijn.
Uit verder onderzoek van de inbraak concludeerde Z-CERT dat de hack verder reikt dan alleen het BNP en mogelijk ook andere zorginstellingen direct raakt. Op basis van de gegevens die de hackers hebben gedeeld, blijkt dat ook informatie van huisartsen deel uitmaakt van het lek. Volgens RTL Nieuws zijn gegevens van meerdere grote instellingen, zoals het Leids Universitair Medisch Centrum, Amphia Ziekenhuis en Alrijne Ziekenhuis, getroffen. In totaal gaat het om meer dan 300 GB aan data.
Het datalek bevat onder meer namen, geboortedata, BSN-nummers en vertrouwelijke medische informatie, die gebruikt kan worden voor verdere cyberaanvallen.
De volledige omvang van het lek is op dit moment nog onbekend. Z-CERT roept Klinisch Diagnostisch Centrum NMDL, de bron van het datalek, op om volledige openheid te geven over de getroffen gegevens, zodat mogelijke slachtoffers beter beschermd kunnen worden:
“Voor een volledig beeld van de impact is transparantie vanuit leveranciers belangrijk. Zonder aanvullende informatie van een leverancier kunnen wij ons onderzoek niet verdiepen, bepalen welke instellingen risico lopen en deze tijdig informeren. Én minstens zo belangrijk, mogelijke slachtoffers weten niet dat zij betrokken zijn bij een datalek.” – aldus Wim Hafkamp, directeur van Z-CERT.
