Bevolkingsonderzoek Nederland, een van de opdrachtgevers van het lab, meldde vrijdag dat zeker 715.000 vrouwen zijn getroffen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker. Clinical Diagnostics werkte ook voor andere organisaties.

Clinical Diagnostics kan niet uitsluiten dat hackersgroep Nova de gegevens van alle vrouwen heeft kunnen inzien. Daarom houdt Bevolkingsonderzoek Nederland er nu rekening mee dat de gegevens van alle deelnemers zijn gestolen.

In totaal gaat het om 941.000 vrouwen die sinds 2017 meededen aan het bevolkingsonderzoek naar baarmoederhalskanker. Voor 226.000 vrouwen is niet vastgesteld dat hun gegevens zijn gestolen, maar de vrees is van wel.

Het gaat daarbij om onder meer testuitslagen, burgerservicenummers en adressen. E-mailadressen en telefoonnummers deelde Bevolkingsonderzoek Nederland niet, maar andere zorgverleners die samenwerkten met het laboratorium deden dat mogelijk wel.

'Vervelende boodschap'
Of er gegevens van patiënten van Amphia Ziekenhuis die uitstrijkjes hebben laten doen gelekt zijn, is vooralsnog onbekend. Het ziekenhuis in Breda heeft nog geen informatie ontvangen van Clinical Diagnostics. Een woordvoerder benadrukt dat de andere patiëntgegevens bij Amphia dus geen onderdeel zijn van het datalek.

De gegevens van de 941.000 vrouwen staan overigens nog los van de gegevens die door bijvoorbeeld huisartsen en diagnostische centra aan Clinical Diagnostics zijn verstrekt. Om hoeveel personen het daarbij gaat, is onbekend: het laboratorium en moederbedrijf Eurofins antwoorden al ruim tweeënhalve week niet op vragen van journalisten.

"We realiseren ons dat dit voor deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker een zeer vervelende boodschap is", aldus Bevolkingsonderzoek Nederland in een schriftelijke verklaring.

De gegevens die door andere laboratoria zijn verwerkt, zijn niet getroffen. Bevolkingsonderzoek Nederland werkte in totaal samen met drie laboratoria. Sinds het datalek aan het licht kwam wordt het laboratorium van Clinical Diagnostics niet meer gebruikt.

Brief
Alle 941.000 vrouwen krijgen halverwege volgende maand een brief met meer informatie, ook de vrouwen die eerder al een brief hebben ontvangen. Daarin zal ook meer informatie staan over welke gegevens precies zijn gedeeld met het laboratorium, en die dus waarschijnlijk zijn gestolen.

Hackersgroep Nova publiceerde eerder op het darkweb de persoonlijke gegevens van 53.000 mensen, ook mannen. Die gegevens waren vooral door huisartsen aan Clinical Diagnostics verstrekt. Hoewel de groep aanvankelijk dreigde alle gegevens te publiceren als Clinical Diagnostics geen 1,1 miljoen euro zou betalen, kwam de groep daar weer van terug. De hackers zeggen de data te hebben verwijderd, al kan dat niet worden gecontroleerd.

Nova is een relatief nieuwe hackersgroep, waarschijnlijk afkomstig uit Rusland. Net als veel andere Russische hackersgroepen valt Nova netwerken van bedrijven en organisaties aan om geld te verdienen. De hackers stelen zoveel mogelijk data en zetten daarna het bedrijfsnetwerk op slot; slachtoffers moeten doorgaans miljoenen euro's betalen om het netwerk van het slot te halen en te voorkomen dat de data worden gepubliceerd.

Hoewel de politie en de Autoriteit Persoonsgegevens oproepen om niet te betalen, doen bedrijven dat vaak toch, vooral als persoonsgegevens van klanten zijn gestolen. Als die gegevens worden gepubliceerd, kunnen klanten slachtoffer worden van phishing (een vorm van oplichting waarbij criminelen zich voordoen als een betrouwbare instantie en zo gegevens of geld van je stelen, red.).