Inspectie start onderzoek naar beveiliging lab na grote hack

In dit artikel:

De Inspectie Gezondheidszorg en Jeugd (IGJ) onderzoekt de informatiebeveiliging van het Rijswijkse laboratorium Clinical Diagnostics na een cyberaanval waarbij persoonsgegevens van ongeveer 485.000 vrouwen zijn gestolen. Het laboratorium verwerkte uitstrijkjes en thuisafnames voor het bevolkingsonderzoek naar baarmoederhalskanker. Het datalek werd pas een maand na ontdekking aan betrokkenen gemeld, wat veel kritiek opleverde. Naar verluidt betaalde het lab losgeld aan de hackers; desondanks starten toezichthouders een grondig onderzoek.

De IGJ stemt haar onderzoek af met de Autoriteit Persoonsgegevens, die apart beoordeelt of de privacyregels (GDPR) zijn geschonden. De IGJ onderzoekt specifiek of Clinical Diagnostics voldeed aan de NEN 7510-norm: de sectorale richtlijn die eisen stelt aan organisatorische en technische maatregelen voor informatiebeveiliging in de zorg. Daarbij gaat het om risicoanalyse, passende beveiligingsmaatregelen en bewijs van naleving. Het incident toont risico’s die mogelijk breder in de labsector aanwezig zijn; daarom krijgt informatiebeveiliging bij alle laboratoria extra aandacht van de IGJ.

Ruim 405.000 betrokken deelneemsters ontvingen inmiddels een brief met waarschuwingen voor mogelijk misbruik van hun gegevens. Het onderzoek moet duidelijk maken hoe de inbraak kon gebeuren en welke verbeteringen nodig zijn om het vertrouwen in de zorg te herstellen.