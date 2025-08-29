Het datalek bij Clinical Diagnostics, een laboratorium dat in opdracht van Bevolkingsonderzoek Nederland onderzoek deed naar baarmoederhalskanker, is nog groter dan verwacht. Er zijn zeker 850.000 getroffen. Na onderzoek concludeert het lab dat "met hoge mate van zekerheid". Ook gegevens van patiënten van het Amphia Ziekenhuis in Breda zijn gestolen.

Bevolkingsonderzoek Nederland, een van de opdrachtgevers van het lab, meldde vrijdag dat zeker 715.000 vrouwen zijn getroffen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker. Clinical Diagnostics werkte ook voor andere organisaties.

Clinical Diagnostics kan niet uitsluiten dat hackersgroep Nova de gegevens van alle vrouwen heeft kunnen inzien. Daarom houdt Bevolkingsonderzoek Nederland er nu rekening mee dat de gegevens van alle deelnemers zijn gestolen.

In totaal gaat het om 941.000 vrouwen die sinds 2017 meededen aan het bevolkingsonderzoek naar baarmoederhalskanker. Voor 226.000 vrouwen is niet vastgesteld dat hun gegevens zijn gestolen, maar de vrees is van wel.

Het gaat daarbij om onder meer testuitslagen, burgerservicenummers en adressen. E-mailadressen en telefoonnummers deelde Bevolkingsonderzoek Nederland niet, maar andere zorgverleners die samenwerkten met het laboratorium deden dat mogelijk wel.

'Amphia niet verantwoordelijk'

Het Amphia ziekenhuis zei eerder nog niet te weten van hoeveel van hun patiënten data is gelekt. Een woordvoerder benadrukte ook dat zij niet verantwoordelijk zijn voor het lek.

De gegevens van de 941.000 vrouwen staan overigens nog los van de gegevens die door bijvoorbeeld huisartsen en diagnostische centra aan Clinical Diagnostics zijn verstrekt. Om hoeveel personen het daarbij gaat, is onbekend: het laboratorium en moederbedrijf Eurofins antwoorden al ruim tweeënhalve week niet op vragen van journalisten.

"We realiseren ons dat dit voor deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker een zeer vervelende boodschap is", aldus Bevolkingsonderzoek Nederland in een schriftelijke verklaring.

De gegevens die door andere laboratoria zijn verwerkt, zijn niet getroffen. Bevolkingsonderzoek Nederland werkte in totaal samen met drie laboratoria. Sinds het datalek aan het licht kwam wordt het laboratorium van Clinical Diagnostics niet meer gebruikt.

Brief

Alle 941.000 vrouwen krijgen halverwege volgende maand een brief met meer informatie, ook de vrouwen die eerder al een brief hebben ontvangen. Daarin zal ook meer informatie staan over welke gegevens precies zijn gedeeld met het laboratorium, en die dus waarschijnlijk zijn gestolen.

Hackersgroep Nova publiceerde eerder op het darkweb de persoonlijke gegevens van 53.000 mensen, ook mannen. Die gegevens waren vooral door huisartsen aan Clinical Diagnostics verstrekt. Hoewel de groep aanvankelijk dreigde alle gegevens te publiceren als Clinical Diagnostics geen 1,1 miljoen euro zou betalen, kwam de groep daar weer van terug. De hackers zeggen de data te hebben verwijderd, al kan dat niet worden gecontroleerd.

Nova is een relatief nieuwe hackersgroep, waarschijnlijk afkomstig uit Rusland. Net als veel andere Russische hackersgroepen valt Nova netwerken van bedrijven en organisaties aan om geld te verdienen. De hackers stelen zoveel mogelijk data en zetten daarna het bedrijfsnetwerk op slot; slachtoffers moeten doorgaans miljoenen euro's betalen om het netwerk van het slot te halen en te voorkomen dat de data worden gepubliceerd.

Hoewel de politie en de Autoriteit Persoonsgegevens oproepen om niet te betalen, doen bedrijven dat vaak toch, vooral als persoonsgegevens van klanten zijn gestolen. Als die gegevens worden gepubliceerd, kunnen klanten slachtoffer worden van phishing (een vorm van oplichting waarbij criminelen zich voordoen als een betrouwbare instantie en zo gegevens of geld van je stelen, red.).