Patiënten van Centrum Oosterwal en het Noordwest Ziekenhuis hoeven zich geen zorgen te maken dat hun medische gegevens via deze organisaties terecht zijn gekomen op het darkweb. Het datalek bij het Rijswijkse laboratorium waardoor de gegevens van honderdduizenden patiënten nu op internet zijn te vinden, heeft volgens het ziekenhuis geen impact op Noordwest en haar patiënten.
Begin juli zijn zijn criminele hackers binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL in het Zuid-Hollandse Rijswijk. Volgens Bevolkingsonderzoek Nederland zijn daarbij gegevens gestolen van meer dan 485.000 deelnemers aan het bevolkingsonderzoek voor baarmoederhalskanker.
Daarbij zijn naast persoonlijke informatie zoals namen en adressen ook de testuitslagen van uitstrijkjes en zelftests buitgemaakt. Het zou vooral gaan om gegevens uit de periode 2022-2025, maar de exacte omvang van het datalek wordt nog onderzocht.
RTL Nieuws meldde dat ook informatie is gestolen van huid-, urine- en penisonderzoek van ziekenhuispatiënten. Op het darkweb staan nu onder meer persoonlijke gegevens en informatie en uitslagen van onderzoeken naar urine, de huid, de vagina, de penis, de anus en wondvocht.
Ook staan volgens RTL Nieuws uitgeschreven onderzoeken van huisartsen in de gelekte data. Het zou gaan om zeker 53.516 mensen die bij zorgverleners en zelfstandige klinieken onderzoek hebben laten uitvoeren die naar het lab zijn opgestuurd. Dat aantal ligt naar verwachting een stuk hoger, omdat de hackers naar eigen zeggen niet alle informatie hebben gepubliceerd. (tekst gaat verder onder de foto)
De Landelijke Huisartsen Vereniging (LHV) en organisatie Z-CERT, die de zorgsector helpt met digitale beveiliging, hebben bevestigd dat het datalek inderdaad verder gaat dan de gegevens van deelnemers aan het bevolkingsonderzoek voor baarmoederhalskanker. Maar de organisaties zeggen niet welke zorginstellingen zijn geraakt en om wat voor gegevens het precies gaat.
Ook bij Centrum Oosterwal worden dit soort onderzoeken gedaan. Een medewerker van het dermatologisch centrum stelt dat er geen uitwisseling was van tests en informatie met het laboratorium Clinical Diagnostics NMDL in het Zuid-Hollandse Rijswijk, waar de gegevens via een hack zijn buitgemaakt. Er is wel een samenwerking met de Noordwest Ziekenhuisgroep. Die stelt desgevraagd dat het datalek geen impact heeft op Noordwest en diens patiënten.
Volgens een woordvoerder van het laboratorium gaat het grotendeels om gegevens uit de periode van 2022 tot en met 2025, maar de exacte periode wordt nog onderzocht. Kwaadwillenden kunnen de gestolen informatie gebruiken voor fraude. Het is nog niet precies duidelijk van wie er gegevens zijn gestolen. De deelnemers om wie het gaat krijgen in de komende week een brief met meer informatie.
Het datalek is gemeld bij de Inspectie Gezondheidszorg en Jeugd en bij de Autoriteit Persoonsgegevens. Op de uitslagen heeft het datalek geen invloed. Deelnemers die al onderzoek hebben laten doen, hoeven niet opnieuw mee te doen.