De hack is opgeëist door de hackersgroep Nova, die begin juli toegang kreeg tot de systemen van het laboratorium in Rijswijk. Er zou meer dan honderden gigabytes aan data zijn gestolen. Het gaat daarbij om testuitslagen en namen van patiënten die onderzoek hebben laten doen en artsen van de afgelopen drie jaar. Ook de gegevens van patiënten van het Amphia Ziekenhuis in Breda zijn buitgemaakt en op het dark web, een moeilijk toegankelijk deel van het internet, beland.

Peter Lahousse van Cybercrimeinfo en de politie heeft slecht nieuws voor de slachtoffers van het datalek. "Je kan niks meer vertrouwen. Je moet nu superargwanend zijn. Bij alles wat je nu binnenkrijgt via mail, sms en telefoon."

Als je een verdacht mailtje binnen krijgt kun je het beste op het volgende letten:

• Controleer het volledige e-mailadres. De afzender lijkt vaak betrouwbaar, maar is dat niet. Zo staat er soms bijvoorbeeld een cijfer in plaats van een letter in een e-mailadres of een vreemd teken. Dat hoort dus niet. Let wel op: tegenwoordig lukt het hackers zelfs om een echt e-mailadres te gebruiken. Kijk dus altijd verder dan de afzender alleen en klik nooit op links. Als je twijfelt over de mail zoek dan het e-mailadres op dat de organisatie gebruikt en stuur een mail om de echtheid van het mailtje te bevestigen.
• Kijk naar de persoonlijke aanhef. Echte organisaties gebruiken je persoonlijke naam. Als je aangeschreven bent als 'Beste klant' of 'Geachte heer/mevrouw' kan dit een teken zijn dat er iets niet klopt.
• Druk, haast of dreiging. Cybercriminelen spelen in op je emoties. Vaak worden zinnen als 'Je account wordt geblokkeerd', 'laatste waarschuwing' of 'bel/klik nu om uw gegevens te bevestigen' gebruikt. Wanneer een mail jou onder druk zet, is het meestal een truc om te proberen je op te lichten.
• Vreemde linkjes in de mail. Zie je als je met je muis over een link heen zweeft (zonder te klikken) een gek internetadres? Dan is het niet verstandig om daar op te klikken. Als je zeker wil weten of het adres klopt, kun je dit controleren via tools als ScamCheck.
• Taalgebruik of lay-out klopt niet. Neppe mails worden steeds professioneler, maar bevatten meestal onjuiste formuleringen, taalfouten of grafische foutjes. Neem contact op met de organisatie als je het niet vertrouwt.

De gevolgen van de hack bij laboratorium Clinical Diagnostics zijn volgens Lahousse niet tijdelijk. “Een diagnose zoals baarmoederhalskanker kan jaren later nog tegen je gebruikt worden." Criminelen kunnen je chanteren of je gevoelige informatie verkopen op het dark web. "Je moet je continu realiseren: jouw gegevens liggen nu op straat. Daar kun je je hele leven last van hebben.”

Lahousse adviseert iedereen, maar de getroffenen extra om, als zij een verdachte mailtje ontvangen deze direct te melden als spam. “Deze meldingen worden achter de schermen verzameld. Alleen door collectief te rapporteren, kunnen spamfilters ze uiteindelijk blokkeren." Tegenwoordig maken criminelen volgens Lahousse ook veel nieuwe mails aan. Hierdoor is het belangrijk om extra alert te zijn.

Er wordt door Lahousse benadrukt dat de criminelen steeds geraffineerder te werk gaan. “Ze zetten je onder druk, creëren angst of lokken je met hebzucht. Als je dan al gestrest bent of even snel je mail checkt, klik je voor je het weet. En dan geef je je gegevens zomaar weg."

Het beste wat je kan doen is steeds alles dubbelchecken en bij twijfel contact op te nemen met de organisatie van wie je het bericht hebt gekregen.