Naast gegevens onderzoek baarmoederhalskanker is ook andere medische info gelekt

Bij het medische datalek bij onderzoekslab Clinical Diagnostics zijn niet alleen persoonsgegevens over gezondheidsonderzoeken naar baarmoederhalskanker gelekt, maar ook informatie over andere onderzoeken. De volledige omvang van het datalek is echter nog niet bekend.

Zorgbeveiligingscentrum Z-CERT meldt dat niet alleen onderzoeken die zijn uitgevoerd door Bevolkingsonderzoek Nederland, betrokken zijn bij het datalek. Ook andere zorginstellingen, waaronder huisartsen, hebben volgens de organisatie samengewerkt met Clinical Diagnostics. Dat onderzoekslab werd in juli door een cyberaanval getroffen. Bij de aanval, die vandaag is geopenbaard, zijn naast medische gegevens ook namen, adressen, geboortedata en burgerservicenummers gestolen.

De indirect getroffen zorginstellingen waar Z-CERT aan refereert zijn geen deelnemers van de organisatie. Het beveiligingscentrum stelt echter op basis van de 'beperkte data in de sample' dat de impact van de cyberaanval waarschijnlijk groter is dan initieel door media als Tweakers is gemeld. Details deelt de instelling vooralsnog niet.

RTL Nieuws meldt op basis van gegevens op het darkweb dat mogelijk ook gegevens uit huid-, urine-, penis-, vagina- en anusonderzoeken bij het datalek betrokken zijn. De gegevens komen volgens het medium onder meer van het Leids Universitair Medisch Centrum, Amphia Ziekenhuis en Alrijne Ziekenhuis. Volgens RTL zou er 300GB aan informatie zijn gestolen. In alleen al een preview zou het gaan om 53.516 slachtoffers van het datalek, en die preview is een stuk kleiner.

Update, 20.55 uur - In het artikel stond dat er 53.516 slachtoffers zouden zijn, maar dat zijn alleen slachtoffers die in previewdata staan en dus niet in de hele dataset.

Door Yannick Spinner

Redacteur

11-08-2025 • 18:24

161

Lees meer

Reacties (161)

Sorteer op:

Weergave:

Waarvoor is het aanleveren van persoonsdata vanuit bv de ziekenhuizen noodzakelijk? Waarom hebben ze niet gewoon random nummers aangeleverd bij deze partij die de ziekenhuis bij een uitslag kan koppelen met de patiënt data? Waarom moet die persoonsdata uitgewisseld worden? Snap dat niet
Waarvoor is het aanleveren van persoonsdata vanuit bv de ziekenhuizen noodzakelijk?
Omdat patientverwisselingen direct dodelijke gevolgen hebben. Het verschil tussen wel/geen kanker is nogal cruciaal. Daarom is 20 jaar geleden het BSN in de zorg ook ingevoerd, omdat de situatie met patientnummers een klerebende was waar dit regelmatig gebeurde.
Hoe is een BSN anders dan een patiëntnummer? Als het laboratorium een typefout maakt met een BSN heeft dat dezelfde gevolgens als bij een patiëntnummer. Het enige verschil is dat er bij patiëntnummers een extra vertaalslag wordt gemaakt waar het eventueel mis zou kunnen gaan. Maar de kans dat dat gebeurt, lijkt me nihil in vergelijking met alle andere mogelijke fouten.
Hoe is een BSN anders dan een patiëntnummer? Als het laboratorium een typefout maakt met een BSN heeft dat dezelfde gevolgens als bij een patiëntnummer.
Nee. Want het BSN bevat een controlegetal waardoor het veel robuuster is tegen typos, terwijl een patientnummer dat niet heeft.
Het enige verschil is dat er bij patiëntnummers een extra vertaalslag wordt gemaakt waar het eventueel mis zou kunnen gaan. Maar de kans dat dat gebeurt, lijkt me nihil in vergelijking met alle andere mogelijke fouten.
Nee. Een BSN moet volgens een WID-proces aangemaakt worden. Patient meldt zich aan de balie van de primaire behandelaar en aan de hand van het BSN worden de personalia opgehaald uit de SBVZ (een portaal naar de GBA), waarna die opgehaalde personalia gecontroleerd moeten worden. Dus "per ongeluk de verkeerde mijnheer Jansen" selecteren gebeurd niet meer.

Een bijkomend probleem met het patientnummer is dat patient 000000001 bij alle ziekenhuizen bestaat, maar altijd over een andere patient gaat. Dus een kleine fout in het lab kan daar alle rare dingen opleveren. Intern in een lab gaat alles op onderzoeksnummer, maar doordat overal bij binnenkomst van data niet alleen op patientnummer maar ook op NAW en BSN gecontroleerd wordt, weet je zeker dat de data bij de juiste patient hoort.

Pathologie-laboratoria moeten soms ook aanvullende patientgegevens of zelfs patienthistorie inzien, en dan zijn spelfouten in achternaam enorm problematisch. Dit is een probleem dat administratieve splitsingen en adminstratieve tweelingen heet. Een tweeling met vrijwel gelijke namen zoals de broertjes Tim en Tom Coronel zijn erg lastig in een ziekenhuis. Met BSN kun je die vrij eenvoudig uit elkaar houden en dus worden zaken op basis van BSN opgevraagd.
En zelfs dan is het af en toe drama. Ik heb in mijn tot nu toe 15 jarige carrière als apotheker 3x een aantal correcties moeten maken omdat tweeling Anna en Anne *(niet echt natuurlijk) nog bij hun ouders woonden en er door SBVZ de BSN van de ander ingezet werd.

En dat waren kinderen van 14 ofzo. En ineens kom je dan iets raars tegen dat er niet bij past. Zo kreeg Anne nieuwe epilepsie medicatie en toen ik haar waarschuwde kreeg ik te horen. Oh, dat is niet voor mij, maar voor mijn zus. Gaat vaker verkeerd. Toen toch echt even aan beide + ouders uitgelegd wat de risico's zijn nadat ik alles geverifieerd had (voor zover dat nog mogelijk was (want bij zorgverzekeraar al lang gedeclareerd enzo)
Ja, dat soort ellende dus. Ik ken gevallen waar men adminstratief voor de derde keer de baarmoeder ging verwijderen. Drie verschillende vrouwen, maar adminstratief op één afgebeeld. En dat zijn de onschuldige gevallen waar men merkt dat er iets niet klopt. Medici zijn zich er vaak van bewust (sommige systemen waarschuwen zelfs actief in bepaalde situaties), maar verre van ideaal.

En met fusies van ziekenhuizen wordt dat alleen maar erger. Je moet dossiers ook fuseren en dat mag op basis van BSN. Maar als het BSN afwezig is, is het vaak puur giswerk.
Nee. Want het BSN bevat een controlegetal waardoor het veel robuuster is tegen typos, terwijl een patientnummer dat niet heeft.
Dat kan je dan toch heel makkelijk ondervangen door een controlegetal te verwerken in de patiëntnummers?
Nee. Een BSN moet volgens een WID-proces aangemaakt worden. Patient meldt zich aan de balie van de primaire behandelaar en aan de hand van het BSN worden de personalia opgehaald uit de SBVZ (een portaal naar de GBA), waarna die opgehaalde personalia gecontroleerd moeten worden. Dus "per ongeluk de verkeerde mijnheer Jansen" selecteren gebeurd niet meer.
Oké, maar je hebt het hier over de primaire behandelaar. Ik heb het over het gebruik van BSN nummers door andere partijen, zoals het laboratorium, waar de patiënt zelf geen zaken mee doet.
Een bijkomend probleem met het patientnummer is dat patient 000000001 bij alle ziekenhuizen bestaat, maar altijd over een andere patient gaat.
Dat zou je dan weer kunnen ondervangen door in ieder patiëntnummer bijvoorbeeld de postcode van de huisarts of het ziekenhuis te verwerken. Net zoals dat in een IBAN het land en de naam van de bank verwerkt zijn.
Een tweeling met vrijwel gelijke namen zoals de broertjes Tim en Tom Coronel zijn erg lastig in een ziekenhuis. Met BSN kun je die vrij eenvoudig uit elkaar houden en dus worden zaken op basis van BSN opgevraagd.
Maar die gegevens worden dan toch bij het ziekenhuis opgevraagd? Dat kan dan toch prima via de patiëntcode van het ziekenhuis? En zolang daar een controlegetal in zit werkt dat net zo goed als het BSN nummer.
zijn we al weer vergeten dat het nationale patientendossier vd overheid niet door ging? en toen alle verzekeringen en kleine artsenpraktijken het zelf maar gingen opzetten? lol.

edit

[Reactie gewijzigd door AnonAapje op 13 augustus 2025 06:49]

Dan klopt het dossier toch gewoon, of mis ik iets? Link moet je opereren en dat staat in het dossier. Of bedoel je dat ze in het ziekenhuis verkeerd wilden opereren ondanks dat het juist vermeld stond?


Dat kruisje is overigens altijd verstandig in mijn ogen. Op dat moment ben je zelf nog bij bewustzijn en weet je of dat goed gedaan wordt (het kruisje zetten).
Wat mij betreft zou dit niet over dit specifieke lek of de aanvallers moeten gaan. Hoewel ook relevant, gaat het eigenlijk al een paar stappen eerder mis. Namelijk het feit dat we - met de beste bedoelingen - centrale plekken maken waar heel veel uiterst gevoelige persoonsgegevens worden opgeslagen. Hoe meer je dat soort dingen centraliseert, des te groter de kans dat het ooit eens mis gaat. Hoe klein die kans ook is, die kans is niet 0.

Zo hielden onze bevolkingsregisters vóór WW2 bij wie er allemaal joods was. Dat was kennelijk handig, het kon geen kwaad, en waarom zou je er niet aan meewerken(?). Totdat er een paar jaar later WW2 uitbrak en zoiets onschuldigs onverwacht enorme consequenties had.

Daarom moet je niet enkel focussen op het moment dat het mis ging of op de beveiliging, maar het moment daar voor, waarop besloten wordt om uberhaupt al die gegevens centraal op te slaan. Als op dát moment een andere afweging gemaakt wordt, dan kán het later niet misgaan, niet gelekt worden, niet gehackt worden, etc.
Duizenden losse systemen die allemaal door dezelfde aanbieders gemaakt worden (elektronisch patiëntendossier bijv.) zijn echt niet beter dan 1 centraal systeem.

De kleine partijen die elk afzonderlijk inkopen hebben gewoon niet de slagkracht om zaken te controleren. De grote partijen weigeren het omwille van kostenbesparing.

Eigenlijk is alleen meer controle vanuit de overheid nog een optie. Een instantie die daadwerkelijk de middelen heeft om controle te doen en boetes uit te schrijven.
Maar ook dan moet je je afvragen of die gegevens uberhaupt opgeslagen moeten worden. Waarom zou je een BSN en andere personalia op willen slaan bij dit soort resultaten? Daar moet je wmb beginnen. Dan zijn redenen als 'het stroomlijnen van interne processen' of 'moet van de zorgverzekeraar ivm fraudebestrijding' wat mij betreft minder zwaarwegend.
Klopt, alleen in het geval van BSN zijn ze westelijk verplicht dit bij te houden in de administratie en te gebruiken bij uitwisseling van gegevens. Dus dat is niet zo gek om in het dossier op te slaan.

Maar bij BSN begint het sowieso al met dat het enorm gek is dat we het zo geheim moeten houden. Met enkel een BSN zou je niets moeten kunnen tenzij en ervoor bevoegd bent. En zelfs als je bevoegd bent moeten acties gewoon getracked worden. Het zou dus helemaal niet zo geheim hoeven te zijn. Het is het nu alleen omdat er nog een hoop legacy systemen zijn. En daar moet je 'gewoon' wat aan do

En andere personalia.. tja, soms is het relevant en als het goed is slaan we tegenwoordig alleen die dingen op die noodzakelijk zijn en waar toestemming voor is.

En als dat niet zo is, dan is dat alleen maar nog meer reden omeer geld naar de desbetreffende instantie van de overheid te gooien die daar op moet toezien.
"Wettelijk verplicht" meen het ook al in een andere reactie te hebben gelezen...

Ik neem aan dat dit voor een zorgverlener geldt maar niet voor diens leverancier(s).


Maar bij "onderzoekslab Clinical Diagnostic" is niemand burger... Ik vraag mij dan ook sterk af of dit überhaupt wel mag???
Ik neem aan dat dit voor een zorgverlener geldt maar niet voor diens leverancier(s).
Dit is een medisch bedrijf, waar gewoon medici werken. Mensen die vroeger in een ziekenhuis werkten. Veel ziekenhuizen hebben hun laboratoria verzelfstandigd en gefuseerd om efficienter en sneller diagnose te kunnen stellen. Dit is een vrij brede trend in de gezondheidszorg.
Feit blijft dat hun niks met het BSN/persoonsgegevens van de patiënten van opdrachtgever te doen hebben.

[Reactie gewijzigd door MrBreaker op 11 augustus 2025 19:35]

Feit blijft dat hun niks met het BSN/persoonsgegevens van opdrachtgever te doen hebben.
Dit is een wettelijke plicht ter voorkoming van persoonsverwisseling. Als diagnosticerend zorgverlener (commercieel of filantropisch) ben je wettelijk verplicht alle communicatie over een patient op basis van BSN te doen. Dat is al 20 jaar zo.
Heb je daarvoor een bron?
https://www.autoriteitpersoonsgegevens.nl/themas/identificatie/burgerservicenummer-bsn/bsn-in-de-zorg

quote: Zorgaanbieders zijn wettelijk verplicht het burgerservicenummer (BSN) te gebruiken. Zorgaanbieders zijn bijvoorbeeld huisartsen, tandartsen, apotheken en ziekenhuizen.
onderzoekslab Clinical Diagnostic is geen zorgverlener maar dienstverlener aan de opdrachtgever.
Pathologielaboraroria zijn wel degelijk medebehandelaars omdat ze een diagnose stellen (ik heb tot enkele jaren geleden namens alle PA-labs in Nederland deze discussie gevoerd met de relevante toezichthouders, waaronder bij de invoering van het BSN in de Zorg).
Op het lab wordt echt geen diagnose gesteld. Dat doet een arts...


Eén test is positief of negatief of geeft een bepaald beeld. De Arts interpreteert.
Op het lab wordt echt geen diagnose gesteld. Dat doet een arts...
Wat denk je dat een patholoog is? Na de zesjarige studie geneeskunde is het een vijf jaar lange specialisatie. Dit zijn mensen die uiteindelijk bepalen of het celbeeld een maligniteit is of niet, en welke soort tumor het is. 90% van de oncologische diagnostiek wordt door de patholoog gedaan, de behandeling wordt daarop ingezet door de oncoloog.
Op een pathologie-lab werken pathologen, en dat zijn medisch specialisten. Die stellen juist wel een diagnose. Misschien niet over de hele ziekte of vraag van de patiënt, maar zeker wel over het ingezonden materiaal.
@MrBreaker heeft gewoon gelijk hier. Het is volstrekt mogelijk om met pseudoniemen te werken in de gegevensuitwisseling tussen een onderzoekslab en de zorgaanbieder. Interne patientnummers bijvoorbeeld. Dat zou je gewoon moeten overwegen vanuit het kader dataminimalisatie.
@MrBreaker heeft gewoon gelijk hier. Het is volstrekt mogelijk om met pseudoniemen te werken in de gegevensuitwisseling tussen een onderzoekslab en de zorgaanbieder.
Dat maakt het raadplegen van een EPD, om bijvoorbeeld te kijken of er sprake is van medicatie of een voorgaande primaire tumor onmogelijk.

Een "lab" is geen domme telmachine. Een parhologielab dat weefsel onderzoekt is gewoon een maatschap van samenwerkende medisch specialisten, net zoals de maatschap van chirurgen en oncologen dat is. Een regulier ziekenhuis is in praktijk een bedrijfsverzamelpand van medisch specialist maatschappen. Enige verschil is dat een lab vaak tussen meerdere ziekenhuizen geplaatst wordt zodat het efficienter kan werken en er dieptespecialisatie kan plaatsvinden.
Hoezo onmogelijk? Je kan dat EPD gewoon raadplegen op basis van een pseudoniem zoals een patientnummer.
Hier komen al die "aanmerkelijk belang" regels om de hoek kijken. Die regels worden heel erg flexibel geïnterpreteerd.
Kan het BSN en andere data niet gehasht worden dan?

Hopelijk worden de slachtoffers zo snel mogelijk geïnformeerd.

[Reactie gewijzigd door Soldaatje op 12 augustus 2025 09:59]

Maar je kunt als labratorium patient data en de onderzoek resultaten wel gescheiden houden.
Het is natuurlijk altijd mogelijk dat ze via een RCE in het systeem zijn gekomen en alsnog beide data systemen konden benaderen, maar beveilig draait om het opwerpen van zoveel mogelijk drempels. En waarom zijn medische gegevens niet versleuteld opgeslagen? Zelfs als je met een symmetrische sleutel zoals AES (rijndael 128) en de key daarvan opslaat op een andere plek en bijvoorbeeld alleen op basis van een BSN kunt opvragen, maar dat het veel moeilijker om die gegevens in te zien.

Wat als de hackers die gegevens kunnen inzien, betekend dit dat alle ICT experts ook bij die gegevens kunnen komen?

In ons een systeem voor een advocaten kantoor daar hebben we zelfs een 'dubbele' encryptie moeten toepassen. Elk dossier heeft een eigen symmetrische dossier key. Alleen die dossier key is met de publieke key van de medewerkers welke toegang horen te hebben tot het dossier encrypted opgeslagen in het dossier. Dus als 10 medewerkers toegang moeten hebben, dan staan er dus 10 encrypted keys in het dossier.

De medewerkers kunnen elk met hun private key vervolgens die dossier key decrypted en vervolgens kunnen zij de rest van het dossier inzien inclusief attachments. Zonder key kun je het dossier slechts gedeeltelijk inzien. Je kunt dan wel bijvoorbeeld afspraken inzien (belangrijk voor assistent om afspraak te bevestiging naar de klant), maar ook de administratie moet deels toegang hebben voor de facturatie. Maar zij kunnen niet de gesprek verslagen of andere stukken inzien, want alle gevoelige informatie is encrypted. Dit kantoor doet vooral echtscheidingen, dus niet echt top secret.
Maar je kunt als labratorium patient data en de onderzoek resultaten wel gescheiden houden.
...
Zelfs als je met een symmetrische sleutel zoals AES (rijndael 128) en de key daarvan opslaat op een andere plek en bijvoorbeeld alleen op basis van een BSN kunt opvragen, maar dat het veel moeilijker om die gegevens in te zien.
Onafhankelijke laboratoria zijn ingericht op productiewerk. Mensen hebben BSN etc. nodig voor hun werk omdat de leeftijd en soms woonplek (dicht bij Tata steel) al een ander beeld op werk werpt. Opvragen van patientendossier en patienthistorie is soms ook van belang.
In ons een systeem voor een advocaten kantoor daar hebben we zelfs een 'dubbele' encryptie moeten toepassen. Elk dossier heeft een eigen symmetrische dossier key.
Maar jullie automatiseringsgraad is laag. Een professioneel onafhankelijk lab kent productiestraten met doorlooptijdbewaking etc. (bepaalde weefsels moeten binnen enkele uren gediagnostiseerd worden omdat anders de behandeling te laat komt voor de patient). Zaken als stof toevoeging aan samples is allemaal weggeautomatiseerd. Dat soort machines staan continue naar het dossier te kijken om te zien wat voor behandeling zo'n sample moet ondergaan. Daar komen geen mensen aan te pas.

Mijn ervaring is dat get privacybewustzijn in die omgevingen extreeem hoog is. Het is echt wel ingericht conform 'least privilidge', alleen mensen moeten ook hun werk kunnen doen om patienten in leven te houden.
BSN en naam zal waarschijnlijk opgeslagen worden voor de vergoedingen van de uitgevoerde onderzoeken.
In plaats van controle door de overheid lijkt het mij nog beter als de overheid verantwoordelijk wordt voor dit soort essentiële systemen. Laat het ze zelf ontwikkelen of laat het ze uitbesteden, maar zorg er in ieder geval voor dat er één centraal, super veilig, universeel systeem is om de meest gevoelige gegevens in op te slaan.
Klinkt alsof je geen kaas hebt gegeten van systemen en beveiliging. “Super veilig” bestaat niet. Alle systemen zitten vol met gaten, je weet alleen niet waar de gaten zitten. En “universeel” en de gezondheidssector gaan ook niet samen.

En overheid plus IT is nog nooit een goede combinatie geweest. Als ze het zelf bouwen wordt het gemaakt door incompetente prutsers, omdat de overheid niet genoeg wil betalen en de goeie dus allemaal naar goedbetalende bedrijven trekken. En als ze het uitbesteden komt het bij consultants terecht, die ook maar wat aanklooien, en vervolgens na een traject wat 2-3 keer langer duurde dan gepland en 4 keer zoveel heeft gekost, een systeem opleveren wat niet onderhoudbaar is en met iedere update steeds meer uit elkaar aan het vallen is, zodat ze na 5 jaar versie 2.0 moeten bouwen die het allemaal op zou moeten lossen, maar van hetzelfde laken een pak is.

Nee hoor, je suggestie om het de overheid te laten doen klinkt misschien in een perfecte wereld mooi, maar in de praktijk maak je het alleen maar erger.
In plaats van controle door de overheid lijkt het mij nog beter als de overheid verantwoordelijk wordt voor dit soort essentiële systemen. Laat het ze zelf ontwikkelen of laat het ze uitbesteden, maar zorg er in ieder geval voor dat er één centraal, super veilig, universeel systeem is om de meest gevoelige gegevens in op te slaan.
Dat was er. Er was een decentraal maar gestandaardiseerd systeem dat door alle laboratoria gebruikt werd. Dat was er al sinds 1973. Naast het feit dat een academisch lab procesmatig echt anders werkt dan een onafhankelijk lab, is er ook zoiets als marktwerking. Er zijn meerdere partijen (zo'n 5 toen ik laatst telde) in deze markt actief met gespecialiseerde producten, en dan vindt de overheid dat de markt zijn werk moet doen.

Maar dit soort systemen hangen niet open en bloot aan het internet. Dus zo'n systeem kan wel het target geweest zijn, maar of het de aanvalsvector geweest is betwijfel ik ten zeerste.
Centraal begint steeds interessanter te worden ja. Een andere optie is om schadevergoeding te laten betalen, dat af te dichten door een verzekeringsmaatschappij (vanwege de marktwerking) en dan die verzekering de controle te laten uitvoeren. Dit kwam tijdens mijn studie al ter sprake als mogelijke oplossing.

En ja, verzekeringen zijn duur, maar overheden zijn dat ook, en daar zit minder geldelijk belang achter. Het laten verstoffen van de beveiliging gaat die ambtenaar niet meteen z'n baan kosten. Ik denk niet dat gelddruk alles oplost (i.e. ik ben geen VVD'er) maar hier zo het wel kunnen werken.
Weet je wan nóg beter is? Patiënten allemaal hun eigen 'systeem' geven (USB of anderszins en beveiligd met yubikey oid) Dan maakt het niet uit of het 1 en hetzelfde is, maar je kan nooit meer dan 1 tegelijk hacken.

Een centraal systeem (of meerdere grote) heeft altijd als nadeel dat het een prime target is: met 1x actie verzamel je veel data, 16 miljoen individuele kluisjes hacken die allemaal niet op 1 en dezelfde plek worden beheerd is niet een zinnige optie.

(Daarnaast zou het als voordeel kunnen hebben dat als je het altijd bij je draagt, je door een fysieke toegang te hebben die in noodgevallen werkt, je dan ook toegang kan verlenen aan zorgverleners in acute situaties. Heb je ook geen last meer van het probleem dat ziekenhuis medewerkers illegaal in het dossier van Barbie gaan snuffelen enzo https://www.rtl.nl/nieuws/nederland/artikel/4139781/ziekenhuis-schrikt-van-inbreuk-op-dossier-barbie-mogelijk-ontslag (dit als evident voorbeeld van wat nu kán maar niet zou moeten kunnen)
Ja leuk, en dan heb je ineens een noodgeval en blijkt dat 'systesm' stuk of kwijt of gewoon ergens anders te liggen.
Ja en dan weet je dus evenveel als nu.
Nee, dat is niet waar. Als ik ergens plat ga hebben ze genoeg aan een naam en kunnen ze mijn gegevens zo opvragen. Nu zijn die bij mij niet zo belangrijk, maar bij mijn zoon bijv. wel. Met het huidige systeem kunnen ze zo weten wie er als specialist betrokken is en daar extra informatie ophalen of zelfs rechtstreeks opvragen. Allemaal met een BSN en desnoods met alleen de naam (+ geboortedatum). Volwassenen waar hij aan wordt toevertrouwd weten die gegevens prima, maar hebben niet zijn hele dossier nodig. En al helemaal niet op een USB. Want zelfs als die encrypted is niet iemand het secret hebben.
Wat misschien beter werkt is het beschikbaar maken van een standaard schadevergoeding en verplichte verzekering. Dan is de verzekering de controlerende partij. Op die manier ontlast je de overheid, die nu al lastig aan z'n controlerende taak kan voldoen.
Centrale systemen hebben ook veel voordelen. Je hoeft er maar een te ontwikkelen. Persoonlijk heb ik liever een centraal systeem dan de huidige situatie van 1001 systemen die allemaal halfbakken communiceren waar ik continue opnieuw toestemming moet geven, waar de ene club niet weet wat de andere doet en je iedere keer op nul start bij de volgende dokter etc etc etc.

De zorg hoort voor mij te werken en met doorgeslagen privacy wetgeving lijkt het meer dat ik voor de zorg werk.

Om maar een voorbeeld te geven, ik had wat pillen die mogelijk nare bijwerkingen konden hebben. Dus ik denk weet je wat, ik stel de bhv-ers op het werk op de hoogte. Just in case. Moet ik ze allemaal een voor een af omdat ze officieel dat soort informatie niet met elkaar mogen delen. Ik kom het verdorie zelf vertellen. Doorgeslagen privacy zooi, die in de weg staat van zorg.

Mocht er iemand achter komen uit een dossier wat de maat van mijn piemel is of mijn geestelijke toestand of welke ziektes ik wel of niet gehad heb, wat mensen zich dan ook zorgen om maken dat uitkomt, dan is dat maar zo. Mijn gezondheid en de goede, soepele ondersteuning daarvan in digitale systemen vind ik belangrijker dan privacy.

P.s. dit lek is natuurlijk heel slecht en het zal vast onderzocht worden hoe het fout kon gaan, maar ik verwacht dat het gewoon onkunde of human error is. Geen reden om nog meer draconische privacy zooi in te richten.
Werkgever en/of opdrachtgevers van bzuidgeest komen via via te weten over je fysieke/geestelijke toestand: “Die gaan we uitrangeren/geen opdrachten meer geven. Kun je niet op bouwen”. Einde carriere bzuidgeest. Niet te bewijzen dat het om je gezondheidsinformatie ging.

Het is maar een van de mogelijke scenario’s wanneer je privacy niet belangrijk vindt.
Mijn geestelijke en fysieke toestand zijn ze al jaren mee bekend. Ik heb een goede werkgever, die het geen zak uitmaakt omdat de kwaliteit van mijn werk veel belangrijker is en ze ook een menselijke houding hebben. Daarom hebben ze bijvoorbeeld ook een stress coach beschikbaar waar je gewoon een uur of wat kan praten als het nodig is. Volgens de directeur is dat goedkoper dan uitval, uitrangeren, afkopen en opnieuw opleiden van een nieuwe.

En zelfs als jou angst waar is.... Dan nog is mijn gezondheid belangrijker dan een carrière. Wat heb je aan een carrière als je niet gelukkig bent of er anderzijds aan kapot gaat?

Nee. mijn ervaring is dat openheid, begrip kweekt en geheimhouden alleen maar tot frustratie bij alle partijen leid. Het werk is hier misschien niet altijd alles, maar het is tenminste een club van fatsoenlijke mensen.
Kerk en staat zijn gescheiden; ik heb dus geen flauw idee waar het dan handig voor kan zijn om religie vast te leggen.

Stel je voor om alles dan maar per lab, of vestiging vast te leggen? Lekker handig voor de toegankelijkheid en voor de beveiliging. Die moet dan namelijk voor elke plek waar iets opgeslagen is, geregeld worden en dat vergroot de aanvalsvector gigantisch!

Dat er gegevens gestolen zijn, lijkt mij dan ook te komen door een onvoldoende beveiliging ervan.
Het gaat niet alleen om het wel/niet centraal opslaan. Maar ook en vooral /of/ die gegevens wel opgeslagen moeten worden. Als je daar kritischer naar kijkt, dan is de rest ook veel minder snel een probleem.

En over het centraal vs decentraal opslaan: ja uiteraard is 1 plek makkelijker te beveiligen dan 100 plekken. Maar, die ene plek is dan wel heel kwetsbaar als er toch een keer wat gebeurt. Om zo'n zelfde reden legt DNB haar goudstaven op verschillende plekken (deel in New York, ander deel in NL, oa), is het handig om meerdere bankrekeningen aan te houden, etc.
Over dat eerste zijn we het eens; het gaat de overheid (en veel andere organisaties) geen ene moer aan wat we bijvoorbeeld van religie hebben.

Die 100 verschillende plekken zullen waarschijnlijk tegen een lager budget beveiligd worden dan die ene centrale. Als je kijkt naar beveiliging zoals je naar mijn mening daar naar hoort te kijken; security first, dan kun je het écht wel zo serieus goed dicht spijkeren dat dieven-net als in de echte wereld-jouw deur wel voorbij lopen.

ik vermoed, nergens anders gehoord!, dat de beveiliging hier gewoon ergens ernstig tekort heeft geschoten.
Op basis van de 300GB en het aantal personen is dat een gemiddelde van net geen 6MB aan data per persoon. Wat zit daar dan tegenwoordig nog in? Low res foto? Wat tekst? Etc?

Vraag me daarbij wel af wanneer er nu eens echt stappen genomen gaan worden om lekken te voorkomen. Dit soort data kan en mag gewoon niet openbaar komen. Welke lessen kunnen er uit getrokken worden om herhaling te voorkomen?
6MB aan platte tekst is gigantisch veel hè? Daar kun je The Lord of the Rings trilogie in opslaan (ongeveer 550,000 woorden. 10 letters per woord is 5,5MB.

Even extreem kort door de bocht. Comprimeer die tekst en je kunt mogelijk alle boeken van Tolkien kwijt in die 6MB
Wie zegt dat het geen PDF scans inzitten? Veel ziekenhuizen werken nog met papier en laten het dan door de administratie inscannen en opladen in databases. Ik zegt niet dat het zo is maar ik weet dat scans nog gebruikt worden en sommige toestellen nog zaken uitprinten zonder netwerkconnectie. Ook vragenlijsten voor patienten worden soms online ingevuld, uitgeprint als PDF en dan via een scan opgeladen.

[Reactie gewijzigd door Coolstart op 11 augustus 2025 21:00]

Dat zegt niemand. Ik zeg alleen dat 6MB best veel data kan bevatten.
Ja idd of weinig, 1 scan met weinig compressie in kleur kan al uit de hand lopen.
Het is lab data, dus geen full res foto’s, maar meetwaardes. Daarvan kan er een heleboel zitten in die 6MB.
Hoe weet je dat het digitale cijfers zijn en geen scans van prints of een vragenlijst? Dat kan je enkel maar vermoeden.
6mb gemiddeld.

Een consult waarbij geen foto’s zijn genomen zal geen 6mb beslaan. Dat geeft meer ruimte voor de verslagleggingen waarin wel foto’s zijn opgenomen.
Idd, dat vraag ik me ook altijd af. In de vliegtuigindustrie komt er steeds een onderzoek met aanbevelingen zodat vliegen veiliger wordt. Dat zelfde zou met grote datalekken moeten gebeuren zodat andere databeheerders hiervan kunnen leren.

De laatste keer dat ik een medische database heb gezien kon ik de namen niet lezen omdat de data geanonimiseerd was by default. Pas in de applicatie komen die twee bronnen samen. Wil je die twee combineren moet je een combinatiesleutel hebben + toegang tot de twee databases.
Ik heb aan een applicatie gewerkt dit stukken minder gevoeliger was dan dit en dan nog was de data zwaar beveiligd. Database toegang had meerdere hurdles om overheen te komen.
Encrypted databases en vooral belangrijk: De applicatie had 0 mogelijkheden voor bulk export.
Jup. Ik vraag me af of dit hoofdelijke aansprakelijkheid gaat worden.
De vraag is dan wie het hoofd is. De bedrijfsleider die de app heeft ontwikkeld?

En de vraag is ook hoe ze dat allemaal gaan onderzoeken en of er een onderzoek komt.

Geen idee hoe dat in de praktijk gaat maar het blijft absurd dat volledige medische database hacks mogelijk blijven.

Hopelijk komt er hier nog een update van die de oorzaak bloot legt. Zeldzame day hack hack VS pure onkunde of onwetendheid.

In ieder geval, de kans is groot dat er een paar mensen zijn die nu niet goed slapen door de stres.
De vraag is dan wie het hoofd is. De bedrijfsleider die de app heeft ontwikkeld?
Het hoofd is de eindverantwoordelijke, namelijk de algemeen directeur. Maar een boekhouder, bijvoorbeeld, kun je niet verantwoordelijk houden. Behalve als hij bij de besluitvorming betrokken was en gezegd heeft dat de beveiliging te duur was en deze aanbeveling is opgevolgd.
Daarnaast is de hack heel lang onder de pet gehouden en ook daarvoor gaan er koppen rollen, lijkt mij. Deze hack krijgt nog een heel lang staartje, volgens mij.
Op basis van de 300GB en het aantal personen is dat een gemiddelde van net geen 6MB aan data per persoon. Wat zit daar dan tegenwoordig nog in? Low res foto? Wat tekst? Etc?

Vraag me daarbij wel af wanneer er nu eens echt stappen genomen gaan worden om lekken te voorkomen. Dit soort data kan en mag gewoon niet openbaar komen. Welke lessen kunnen er uit getrokken worden om herhaling te voorkomen?
Een les die belangrijks is, meerdere onafhankelijke laboratoria in plaats een club die alle diagnostiek naar zich toe wil halen. Heb ff gegoegeld, zij hebben enkele laboratoria die uitstijkjes screnen, waarom kan dit niet verdeeld worden over meer laboratoria.
Om daarna alsnog in enkele EPD platformen terecht te komen ... . Zorgverstrekkers gaan niet elke keer ze een test willen uitvoeren eerst een lotje trekken om te zien welk labo de test deze keer mag uitvoeren. Daarnaast willen we in de gezondheidszorg net besparen, dus waarom zou je 100 labo's allemaal dezelfde apapratuur laten aankopen, dezelfde opleidingen geven aan laboranten zodat ze allemaal dezelfde tests kunnen uitvoeren tegen hogere kosten wanneer je die labo's ook allemaal verschilende specialiteiten kunt laten aanleren zodat het goedkoper kan?
Om daarna alsnog in enkele EPD platformen terecht te komen ... . Zorgverstrekkers gaan niet elke keer ze een test willen uitvoeren eerst een lotje trekken om te zien welk labo de test deze keer mag uitvoeren. Daarnaast willen we in de gezondheidszorg net besparen, dus waarom zou je 100 labo's allemaal dezelfde apapratuur laten aankopen, dezelfde opleidingen geven aan laboranten zodat ze allemaal dezelfde tests kunnen uitvoeren tegen hogere kosten wanneer je die labo's ook allemaal verschilende specialiteiten kunt laten aanleren zodat het goedkoper kan?
Ik heb wel enige kennis hoe gaat, de regering stelt zelf de prijzen vast, die zij betalen om afnamemateriaal te laten onderzoeken, zij gaan niet onderhandelen met laborium zus of zo.

Het werkt iets anders als jij het doet voorkomen.

[Reactie gewijzigd door Linux gebruiker op 11 augustus 2025 20:51]

Een les die belangrijks is, meerdere onafhankelijke laboratoria in plaats een club die alle diagnostiek naar zich toe wil halen. Heb ff gegoegeld, zij hebben enkele laboratoria die uitstijkjes screnen, waarom kan dit niet verdeeld worden over meer laboratoria.
Dat was jaren geleden zo: huisarts deed het uitstrijkje en stuurde het naar een lab in de omgeving. Het centraliseren is een keuze, maar kan door specialisatie wel bepaalde schaalvoordelen opleveren.
Dat maakt toch geen verschil?
Als de 485000 onderzoeken zouden zijn verdeeld over 10 laboratoria, zouden er 48500 onderzoeken zijn gelekt. Dat is toch even kwalijk?
Dat maakt toch geen verschil?
Als de 485000 onderzoeken zouden zijn verdeeld over 10 laboratoria, zouden er 48500 onderzoeken zijn gelekt. Dat is toch even kwalijk?
De kans is kleiner dat alle labs zouden worden gehackt.

Nu een bedrijf waar zes laboratoria aan verbonden zijn.
Het is toch even kwalijk/onacceptabel dat van een lab tienduizenden of honderdduizenden gegevens zijn gestolen.
Dat de gegevens zijn gestolen is het probleem.
Het is toch even kwalijk/onacceptabel dat van een lab tienduizenden of honderdduizenden gegevens zijn gestolen.
Dat de gegevens zijn gestolen is het probleem.
Dat ben ik met je eens, waar ligt de prioriteit van een bedrijf of waar het nu over gaat? Groter, groter, alles bij een concern, of maximale veiligheid wat medische gegevens betreft?

Een concern wat steeds meer wil, waar ik mij afvraag welk belang er voorop staat. Kijk eens op; https://www.eurofins.nl/nl/

In deze situatie is het belang van de patiënt, personeel, behandelaars niet voorop gesteld, anders was de beveiliging in orde geweest.
De kans is echter groter dat er minder aandacht is voor veiligheid van een klein lab, laat staan 10 labs. Dus de data breach is kleiner maar waarschijnlijker. En natuurlijk wil je uiteindelijk statistisch onderzoek doen op het totaal, dus dat wordt een lastige onderneming.
De kans is echter groter dat er minder aandacht is voor veiligheid van een klein lab, laat staan 10 labs. Dus de data breach is kleiner maar waarschijnlijker. En natuurlijk wil je uiteindelijk statistisch onderzoek doen op het totaal, dus dat wordt een lastige onderneming.
We kunnen het over eens zijn dat als je meer bedrijven hebt, minder kans hebt dat deze allemaal gehackt worden, nu is een gehackt met een gigantische impact.
Ja, eens maar heb je liever 10 x meer van dit soort meldingen per jaar? Of vliegen ze dan opeens onder de radar en zijn ze niet meer zo interessant? Ik denk dat het belangrijker is dat we veel aandacht besteden aan het beveiligen van de systemen dan om een gedistribueerd systeem te maken waarbij we die actie 10x zo vaak moeten ondernemen, ook al gaat het dan om minder data per keer.

Want kleinere partijen met allemaal hun eigen beveiliging is een veel grotere voetafdruk, en die hackers gaan er echt nog steeds wel voor. Ik denk dat het uiteindelijk alleen maar averechts werkt. Het kost daarentegen veel meer werk en veel meer geld om iets 10x te maken, te onderhouden en te beveiligen.

[Reactie gewijzigd door uiltje op 12 augustus 2025 13:44]

Ja, eens maar heb je liever 10 x meer van dit soort meldingen per jaar? Of vliegen ze dan opeens onder de radar en zijn ze niet meer zo interessant? Ik denk dat het belangrijker is dat we veel aandacht besteden aan het beveiligen van de systemen dan om een gedistribueerd systeem te maken waarbij we die actie 10x zo vaak moeten ondernemen, ook al gaat het dan om minder data per keer.

Want kleinere partijen met allemaal hun eigen beveiliging is een veel grotere voetafdruk, en die hackers gaan er echt nog steeds wel voor. Ik denk dat het uiteindelijk alleen maar averechts werkt. Het kost daarentegen veel meer werk en veel meer geld om iets 10x te maken, te onderhouden en te beveiligen.
Lees vaak op security.nl over veilgheids issues, als ik zo bekijk heeft het voor veel bedrijven niet de hoogste prioriteit, dat moet veranderen
waarom kan dit niet verdeeld worden over meer laboratoria.
De kosten. Het is over het algemeen goedkoper om iets op grote schaal te doen.
[...]

De kosten. Het is over het algemeen goedkoper om iets op grote schaal te doen.
De regering bepaalt wat de vergoedingen zijn voor elk onderzoek. Schaalvergroting is niet altijd een voordeel, zien we nu.
Vraag me daarbij wel af wanneer er nu eens echt stappen genomen gaan worden om lekken te voorkomen. Dit soort data kan en mag gewoon niet openbaar komen. Welke lessen kunnen er uit getrokken worden om herhaling te voorkomen?
Wat voor stappen stel je voor? Het is allemaal software en mensenwerk en daarbij gaan dingen fout. Ook dingen die grote gevolgen kunnen hebben zoals in dit geval. Uit elke hack leren experts weer wat meer en worden bugs opgelost. Maar dit soort berichten zal je over 20 jaar nog steeds op Tweakers.net lezen.

We hebben geen idee wat hier de oorzaak is. Kan een fout in de beveiliging zijn maar het kan ook zo maar een bug zijn die nog niet bekend is. Dan kan je je beveiliging prima op orde hebben maar lig je met je blote kont op straat. Separatie van systemen is in onderhaving geval bijzonder moeilijk, door het soort data.
Het artikel van RTL en hier op Tweakers doet suggereren dat data van de betreffende ziekenhuizen zouden zijn gelekt. Dit zijn waarschijnlijk echter verwijzingen en/of (onderzoeks) resultaten die vanuit de ziekenhuizen (beter gezegd de betreffende lab systemen van die ziekenhuizen) naar Clinical Diagnostics zijn gestuurd met een doelgerichte reden.

Het is dus bewust sensatiezucht om de namen van deze ziekenhuizen zo in dit artikel te verwerken alsof die ook onderdeel zijn van deze lek. Je maakt als ziekenhuis verwerkingsovereenkomsten met partijen die iets moeten doen met deze data... daarin staan ook verplichtingen rondom beveliging. In dit geval moet men dus kijken naar Clinical Diagnostics en heeft het aanhalen van andere partijen weinig nieuwswaarde.
Inderdaad, het gaat om een hack van een "commercieel" bedrijf dat diensten verleend voor de gezondheidszorg.

Anno 2025 is het merkwaardig dat een bedrijf waar laboratorium testen worden uitgevoerd dit soort patiënten gegevens nodig heeft. Waarom niet een code gekoppeld aan een aanvraag vanuit een huisarts/ziekenhuis.
Vanuit de ziekenhuizen zou een dergelijk systeem nog wel gemaakt kunnen worden.

Echter vanuit mijn eigen ervaring met de systemen waar de gemiddelde huisarts/apotheek/tandarts in werken. Die ervaren geen enkele druk om hun antieke software te vernieuwen en of te investeren in innovatie. Echt het is om te janken hoe brak al die verschillende systemen in elkaar steken.
In hoeverre is de directie persoonlijk aansprakelijk te stellen voor dit soort nalatigheid?

Of op z'n minst, hoe kun je eisen dat ze aantonen hoe de bedrijfsvoering was?

Of moet je in 2025 maar accepteren dat dit de gang van zaken in de digitale wereld is?
Anno 2025 is het merkwaardig dat een bedrijf waar laboratorium testen worden uitgevoerd dit soort patiënten gegevens nodig heeft. Waarom niet een code gekoppeld aan een aanvraag vanuit een huisarts/ziekenhuis.
Omdat een lab gegevens als geslacht, leeftijd, some zelfs etniciteit etc etc nodig hebben om hun werk goed te doen. Daarnaast is er de wettelijke verplichting dit via BSN te doen.
Voor potentiële slachtoffers is het wel hulpvaardig om (initieel) via de media te vernemen in welke medische instellingen die onderzoeken hebben plaatsgevonden. Ben met je eens dat zij niet de bron van dit lek zijn, wellicht dat het op die wijze nog kan worden toegevoegd aan artikelen.
Het artikel van RTL en hier op Tweakers doet suggereren dat data van de betreffende ziekenhuizen zouden zijn gelekt.
Het is ook data van de betreffende ziekenhuizen. Ik lees er verder niet in dat de data vanuit de ziekenhuizen is gelekt. Het noemen van deze ziekenhuizen heeft zeker nieuwswaarde omdat mensen willen weten of hun gegevens mogelijk gelekt zijn.

Overigens ben je ook als je met een partij een verwerkingsovereenkomst sluit niet gevrijwaard van verantwoordelijkheid, bijvoorbeeld om niet onnodig gegevens te delen. Je zou je kunnen afvragen of het voor een laboratorium dat tests uitvoert en de resultaten teruggeeft, nodig is om ook een BSN en adres te bewaren. Dat is zonder meer informatie lastig te beoordelen. Clinical Diagnostics blijft natuurlijk hoofdschuldige.
Ik vind dat helemaal geen sensatiezucht, want het heeft zeker wel nieuwswaarde om te weten welke ziekenhuizen gebruik hebben gemaakt van Clinical Diagnostics. En als daar meer medische informatie is verstrekt dan strikt noodzakelijk, is dat evenzogoed kwalijk. Dus journalistiek onderzoek naar de andere spelers in deze keten is zeker gerechtvaardigd

Bovendien kunnen mensen die voor een van die onderzoeken naar dat ziekenhuis zijn geweest er zeker baat bij hebben dit gewoon in de artikels erbij te lezen, zodat ze nu alvast pro-actief oplettend kunnen handelen. Zij hebben immers zelf geen flauw benul dat hun ziekenhuis hun onderzoek heeft uitbesteed aan deze dienstverlener, en wanen zich anders wellicht onterecht veilig.

[Reactie gewijzigd door Boxman op 11 augustus 2025 19:05]

Die ziekenhuizen zijn toch ook onderdeel van het lek, het is toch hun data die nu op straat ligt? Of ze blaam treffen van het lek is een ander verhaal.
In de berichtgeving van RTL en Tweakers wordt niet gesteld dat het lek zich bij genoemde ziekenhuizen bevindt... Er woprdt juist beschreven dat gegevens uit onderzoeken die via of in opdracht van die ziekenhuizen zijn uitgevoerd in de gelekte dataset voorkomen. Dat wijst er in mijn ogen op dat het lek hoger in de keten ligt, bij een partij die voor meerdere zorginstellingen werkt, zoals Clinical Diagnostics, die bij naam genoemd wordt, of bij gedeelde software. Als het een ziekenhuis was geweest, zou de kans groot zijn dat alleen patiënten van die instelling in de dataset zouden staan. De kop en inleiding van RTL plaatsen het datalek letterlijk bij het laboratorium dat het bevolkingsonderzoek uitvoert. Daar staat bijvoorbeeld: “Het datalek bij het laboratorium dat het bevolkingsonderzoek naar baarmoederhalskanker uitvoert, is groter dan gemeld.” en "Hack laboratorium" als titel.
Het is dus bewust sensatiezucht om de namen van deze ziekenhuizen zo in dit artikel te verwerken alsof die ook onderdeel zijn van deze lek.
Die kwalificatie van ‘bewust sensatiezucht’ is in mijn ogen gewoon onzin. Er is niets in de artikelen dat dat beeld ondersteunt. Zoals hierboven al aangegeven, wordt in beide stukken alleen de herkomst van de gegevens genoemd om de omvang en impact te schetsen, niet om te suggereren dat de genoemde instellingen zelf zijn gehackt. Tweakers verwijst naar "indirect getroffen instellingen" op basis van gegevens in de sample, wat de ketenrelatie onderstreept. RTL schrijft duidelijk dat onderzoeken door zorgverleners en klinieken naar Clinical Diagnostics zijn gestuurd. Er is geen aanwijzing dat de aanval op de systemen van die instellingen zelf plaatsvond. Daarmee lees je veel te veel in formuleringen die feitelijk niet in de tekst staan.
Is er geen ketenverantwoordelijking sindshet ingaan van de NIS2 ? Dan zijn de ziekenhuizen die deze onderzoeken hebben ingeschoten dus wel degelijk mede-verantwoordelijk.
Ik lees de tekst meer in de zin van: Heb je onderzoek laten doen in de genoemde categorieën, bij één van de genoemde instellingen, dan is het mogelijk dat er data van jou in het lek zit. Wat mij betreft heeft het dus wel degelijk meerwaarde om deze ziekenhuizen te vermelden.
Ik ben van mening dat die ziekenhuizen zeker en vast tot op bepaalde hoogte schuldig zijn. Waarom hebben zij zonder verpinken zoveel detail informatie overgemaakt aan een commerciële partij? Namen, adressen, volledig geboortedata, burgerservicenummers, dat heeft een commercieel medisch lab helemaal niet nodig.
Ja, het zou wat worden. Natuurlijk ben je als ziekenhuis verantwoordelijk voor je patiëntgegevens. Je kan niet even een bureautje huren en dan zeggen: nou, dan doen zij het maar.

Ik heb hier verschillende instanties binnen en buiten de zorg op moeten wijzen. Alleen het eisen om aan de normen te voldoen is niet voldoende. Die bureaus kunnen wel zeggen dat ze aan norm X of Y voldoen, maar dan moet je dat nog steeds wel (laten) controleren.

Ook al vaak meegemaakt dat er alleen een intentieverklaring is om aan een norm te voldoen. Sorry, nee, niet voldoende.
Bij dit soort landelijke onderzoeken zijn er altijd een aantal ziekenhuizen die van een bepaalde regio de resultaten verwerken met behulp van hun labsystemen. De resultaten worden dan weer gebundeld verstuurd naar een derde partij die is belast met de verdere afhandeling of onderzoek.

Dat zie ik ook nooit vermeld staan als je als burger dit soort onderzoeken thuis krijgt. Dus netto schiet je er in dit artikel nog steeds niets mee op.
Je zou verwachten dat dit soort systemen diep begraven zijn in private netwerken die alleen ontsloten worden via MPLS achtige constructies.

Het voelt vreemd dat iemand thuis kan werken en toegang zou hebben tot al deze gegevens. Kun je roepen auditing op access, maar blijkbaar hadden ze die niet op orde anders hadden ze wel doorgehad dat de hele database werd geüpload.

Misschien wordt het toch tijd voor internet 2.0 een fysiek gescheiden landelijk netwerk waar dit soort dingen overheen kunnen gaan en je zeker weet dat er niet per ongeluk een Rus/Chinees op je Citrix bak loopt te klooien. Geo blocking helpt een beetje, blocked vooral de continue scanning op zoek naar kwetsbare systemen, maar is natuurlijk niet waterdicht.

Er zijn vast manieren te verzinnen om dit knap te beveiligen, beetje jammer dat ook in dit geval de put pas weer gedempt wordt na het verdronken kalf. Maar goed, hopen dat ze hier wat van leren.
Dat is er deels, alleen nog niet in de medische wereld, met name de 3e of 4e partijen.

Gemnet, of tegenwoordig, Diginetwerk (ggi) is zo'n apart netwerk waar je niet zomaar op komt.

Natuurlijk kan dit wel via-via, alles is uiteindelijk ergens gekoppeld en via de weakest-link benaderbaar, maar ik kan mij niet heugen dat hier misbruik binnen is gemaakt en het bestaat al vrij lang.
Tja, de schade die dit oplevert had beter gebruikt kunnen worden om het systeem te beveiligen. Er zal van alles aan gedaan worden om dit weer recht te zetten en ik hoop dat bezorgde mensen gerust gesteld kunnen worden.

Achteraf bekeken kijk je een koe in de kont.
Ik zou bang zijn dat als die scheiding er zou zijn, dat onbewust weer als een excuus gebruikt wordt om de beveiliging alsnóg niet op orde te hebben (want te veel trust in dat netwerk)

Aannemen voor untrusted is gewoon the way to go.
Untrusted, nou, dat concept snappen ze niet helemaal. Want als je zo makkelijk een database kan kopieren was het dus duidelijk niet gescheiden van de buitenwereld door de applicatie laag.

hoog speculatie gehalte aan, no need to flame:

Waarschijnlijk citrix gekaapt, hoezo moet die vanuit de hele wereld bereikbaar zijn en dan geen ja maar kan ook vanuit nederland want ondanks dat dat klopt is de kans een stuk kleiner en is de detectie van de exploitbaarheid met 90% zekerheid uit een land gekomen die daar niet bij zou moeten hoeven kunnen.

Vervolgens geen knappe EDR + MDR software want das duur en 24/7 incident response kan ook wel via een smsje naar een slapende ambtenaar toch?

Dan admin op citrix(via de exploit naar binnen en dan de microsoft omgeving niet hardened tegen het simpel jatten van admin accounts), zou geen stress mogen zijn natuurlijk, want frontend dus zinloze admin accounts, maar helaas, de sql server vrolijk in hetzelfde domein, dus meteen SA op sql, copy paste en weg is al je data.

Dan komt daar nog een keer bij dat je bij dit soort bedrijven/overheid verwacht dat als er grote hoeveelheden data ineens vanaf een gekke plek naar het internet gaan dat meteen alle bellen gaan rinkelen, maar nope. Bij de bedrijven waar ik werk krijg je de servicedesk aan de lijn als je per ongeluk in 1 keer 50 files van een fileserver haalt of per ongeluk even je vakantie foto's naar wetransfer gooit, dit is absoluut geen rocket science.

Het feit dat je vanaf een andere locatie dan via de applicatie bij die database kan/kon komen is een duidelijk teken dat ze untrusted niet begrijpen en ook basic applicatie design niet.

In theorie ook nog mogelijk dat de backups gejat zijn, maar wat voor ongelooflijk ongeschikt persoon draait die op credentials die ook op citrix werken.....

speculatie modus uit


Ja hierboven een hoop speculatie, maar je wilt niet weten hoe vaak ik dit soort knulligheid in real life tegenkom, vaak vragen ze me pas na de hack om dit aan te pakken, want dan is er ineens unlimited budget.
Er komt steeds informatie van dit datalek naar boven.

Zal me niet verbazen als er nog meer data gestolen is.

Altijd fijn dat jouw zorgverlener jouw data bij een 3e partij stalt zonder dat je dit van te voren weet.
Wat kunnen we er tegen doen? Naar een ander ziekenhuis?

Ik vermoed dat allen intussen wel dingen uitbesteden naar derde :/

We’re doomed

[Reactie gewijzigd door Cayuga op 11 augustus 2025 18:43]

je kan je wel afmelden voor allerlei gegevensuitwisseling maar als iedereen dat zou doen, loopt dan de zorgverlening niet een beetje vast?
Denk dat dit ook maar zeer beperkt mogelijk is. Onderzoeken die in een labo geanalyseerd worden, worden volgens mij doorgaans uitbesteed. Een simpel bloedonderzoek zou dan al niet meer mogelijk zijn. En als gewone patiënt ga je echt niet elke dienstverlener onder de loep nemen.
Dat hoeft niet. Dat uitbestede laboratorium kan prima fysiek in het ziekenhuis zitten. (Of op de campus, afhankelijk van het ziekenhuis)

Een laboratorium krijgt dan

“Test code 534753fytcr6 voor monster 4675457abc uitvoeren.”

Die sturen dan een zwik waarden terug van dat monster. Het laboratorium hoeft niets te weten van de patiënt/client.
Het uitvoeren lab moet weldegelijk iets weten van de patiënt.

Een test-uitslag is niet genoeg, er kan ook sprake zijn van een reflex test (als uitslag in range X-Y en patiëntenleeftijd groter dan Z, doe dan vervolgonderzoek B ).

Bovendien zegt een getal als uitslag niets zonder referentiewaarden, die vaak afhangen van leeftijd en geslacht. En van de gebruikte analysemethode, dus die moeten meegegeven worden door het uitvoerend lab. Die daarvoor dus een aantal patiëntgegevens nodig heeft.

De naam zou, bij beschikbaarheid van een BSN, niet nodig zijn, maar als jouw baby bloedonderzoek nodig heeft en de arts zegt 'Oh, er is nog geen BSN, dus er kan geen labonderzoek uitgevoerd worden, kom over een week of 3 nog maar eens langs' zou je wel gek staan te kijken. Dus de mogelijkheid om een naam te gebruiken moet er zeker wel zijn. Ook voor toeristen, bijvoorbeeld. Of Asielzoekers. Of Poolse werknemers.

Dan heb je nog uitslagen die gemeld moeten worden bij de GGD.
Maar die zaken zijn aan de arts, om het te interpreteren. Her lab perst puur getallen/waarden uit.

In je voorbeeld hoeft het lab de leeftijd niet te weten. Dat vervolgonderzoek wordth gewoon aangegeven worden door de arts. Niet door het lab zelf.

De ongeboren baby is geen patiënt. De dragende moeder is een patiënt. (Administratief)
Maar die zaken zijn aan de arts, om het te interpreteren. Her lab perst puur getallen/waarden uit.
Klinisch chemisch lab klopt dit. Een pathologielab (weefsel) klopt dit NIET. Die stellen wel degelijk een diagnose.
In je voorbeeld hoeft het lab de leeftijd niet te weten.
Echt volledig de plank mis hier. Voor weefselonderzoek is de leeftijd verreweg het meest belangrijkste gegeven. Het maakt in het celbeeld serieus uit of je naar weefsel van een baby of een bejaarde zit te kijken. Vanuit de beroepsgroep is het dan ook een verplichting dat op elk scherm altijd naam en leeftijd ten alle tijde zichtbaar is (heb 20 jaar in pathologiesystemen gewerkt).
Het draadje ging over bloedonderzoek. Voor weefselonderzoek had ik eerlijk gezegd nooit over nagedacht, maar dan klinkt dat volledig logisch.
Je kan de persoonsgevens op de juiste manier anomiseren en daarmee NAW veilig stellen.

Een baby heeft al snel een BSN bij aangifte, tot die tijd is BSN van de moeder van toepassing.


Toeristen die hier op bezoek komen kan je ook anomiseren middels een tijdelijke code of hun creditcard.


Dus het is allemaal niet zo moeilijk als je weet dat je met bijzondere persoonsgevens te maken hebt.

Bijzondere persoongevens zijn nog meer beschermd dan normale persoongevevens.


Medische gegevens zijn bijzondere persoongegevens, dus mogen niet zomaar gebruikt worden.


Verder is de GGD regionaal, dus als je buiten je regio behandeld wordt mag dit niet zonder toestemming van de patient gedeeld worden met een andere regio.

[Reactie gewijzigd door djmuggs op 11 augustus 2025 21:40]

Bedankt voor deze hoognodige dosis nuchterheid.

Ik dacht dat ik gek werd met alle oplossingen die hier uit de mouw worden geschud door mensen die ogenschijnlijk nog nooit in de buurt van een medisch dossier of de overdracht daarvan zijn geweest.

"Laten we het decentraal opslaan", LOL.

[Reactie gewijzigd door CodeCaster op 11 augustus 2025 22:29]

Dat is inderdaad waar ik persoonlijk ook de oplossing zie liggen. Zeker voor medische gegevens en persoonsgegevens, werken met keys en klaar. Moet je vervolgens nog als gebruiker ergens de mogelijkheid hebben om die centrale kluis toegangsrechten in te zien en je weet perfect wie wat in handen heeft + beheer van je centrale sleutel. Als ze het dan hacken, zijn ze er niks mee zonder de centrale sleutel die alleen bij jou zit. We komen alleen uit een tijd waar je ID zowat alles bevatte dat je nodig had om uniek geïdentificeerd te worden, en dat mocht je zowat overal afgeven. Dat principe is bij de overgang naar digitale dienstverlening een beetje te eenvoudig één op één overgenomen vrees ik...
Het ziekenhuis verzameld al die gegevens natuurlijk gewoon, dus die weet wel alles. Het commerciële lab hoeft niets te weten. Het ‘interesseert ze ook niets’. Het is gewoon business.
Toen mijn huisarts een sample had verstuurd van een stukje huid, zag ik bij mijn zorgverzekeraar dat het lab dat onderzoek rechtstreeks bij hen had gedeclareerd. Mogelijk hebben ze daarom wel meer gegevens nodig. (zat mij eerst af te vragen waar die rekening voor was tot ik mij bedacht dat de huisarts voor zekerheid wat had opgestuurd)
Dat uitbestede laboratorium kan prima fysiek in het ziekenhuis zitten. (Of op de campus, afhankelijk van het ziekenhuis)
Maar dat maakt ook het uitbesteden van het laboratorium overbodig. Een kokaal laboratorium (of dat nu formeel onderdeel is van het ziekenhuis of van een andere organisatie) zal een groot deel van de tijd niets te doen hebben of onbemand zijn. Een centraal laboratorium dat meerdere ziekenhuizen bedient zal altijd voldende werk heben om een aantal mensen continu aan het werk te hebben. Dat is dus veel efficiënter.

(Natuurlijk zal een uitbesteedt laboratorium kunnen besparen op bepaalde kosten, waardoor het op dezelfde locatie als het ziekenhuis iets goedkoper is, maar dat staat in geen verhouding tot de besparing die mogelijk is wanneer voor meerdere ziekenhuizen gewerkt wordt.)
Als het laboratorium fysiek in (de campus van) een ziekenhuis zit, kan het nog prima om externe monsters ontvangen toch? Het is prima mogelijk dat een gespecialiseerd bedrijf het efficiënter kan dan een ziekenhuis. (Niets ten nadele van ziekenhuizen. Ik zeg alleen dat het mogelijk is, voor het geval 😊)

Andere ziekenhuizen kunnen dus ook bij dat ene ziekenhuis de monsters kunnen laten analyseren.
Maar dat maakt het laboratorium voor die andere ziekenhuizen alsnog een niet-lokaal laboratorium.
Voor elke lab-bepaling wordt een afweging gemaakt tussen de maximale turnaroundtijd, de kosten, de beschikbaarheid van apparatuur en kundig personeel etc.

Elk ziekenhuis met een operatiekamer zal een laboratorium hebben waar in huis bekeken kan worden wat voor bloed de patiënt nodig zal hebben, of testen die vertellen of de patiënt een acuut nierprobleem heeft. Maar het uitvoeren van een nooit spoedeisende test (allergie tegen oost-indische rivierkreeften) die vrijwel nooit voorkomt wordt over het algemeen wél uitbesteed, natuurlijk.
Er komt steeds informatie van dit datalek naar boven.

Zal me niet verbazen als er nog meer data gestolen is.

Altijd fijn dat jouw zorgverlener jouw data bij een 3e partij stalt zonder dat je dit van te voren weet.
De vraag is vooral, stel je weet het op voorhand, wat zou je dan doen? Zeker als het over een medisch iets gaat ga je niet zeggen, nee laat maar. Fijn dat ze transparant zijn, maar het lost het probleem niet op.
Buiten het uitbesteden aan een lab.
Why had dit lab uberhaupt informatie van patienten wies samples niet op dit moment onderzocht werden?
Is dit geen zware overtreding van de AVG in de eerste plaats?
Buiten het uitbesteden aan een lab.
Why had dit lab uberhaupt informatie van patienten wies samples niet op dit moment onderzocht werden?
Is dit geen zware overtreding van de AVG in de eerste plaats?
Omdat je als lab dingen als geslacht, leeftijd en soms zelf etniciteit moet weten een correct resultaat te krijgen.
Ja om te verwerken. Daar had ik het niet over.
Waarom hadden ze die info nog van oude onderzoeken? Nadat de resultaten gezonden zijn aan de aanvrager is er geen enkele reden om die info te bewaren.
Sterker nog: dat is onder de AVG nog niet eens toegestaan.
Denk dat als je bij een zorgverlener komt wel andere problemen hebt dan na te denken waar het opgeslagen wordt.
Zowel commerciële organisaties, overheidsinstellingen als onderzoeksomgevingen kunnen niet volledig voorkomen dat er hacks, datalekken of andere vormen van inbraak in gevoelige data plaatsvinden.

Tot nu toe heb ik nog nergens teruggevonden hoe deze hack precies heeft plaatsgevonden, bijvoorbeeld via misbruik van een bekende CVE, malware, een phishing-e-mail of iets anders. Daarom vind ik het lastig om nu al te roepen dat deze data per definitie offline had moeten staan en niet online gedeeld mocht worden.

Ik kan me goed een scenario voorstellen waarin een medewerker van het onderzoeks­laboratorium Clinical Diagnostics toegang had tot een portal waar patiëntgegevens beschikbaar waren, en waarbij inloggegevens door een eenvoudige phishingaanval zijn buitgemaakt.

Het zou helpen als Clinical Diagnostics en Bevolkingsonderzoek Nederland duidelijk maken of zij getroffen zijn door een bekende CVE. Andere zorginstellingen zouden namelijk mogelijk kwetsbaar kunnen zijn voor hetzelfde scenario.

Ik begrijp dat er eerst een onderzoek wordt uitgevoerd, maar aangezien het al een maand duurde voordat zij het datalek naar buiten brachten, verwacht ik niet dat er snel een onderzoeksrapport beschikbaar zal zijn.
Eens hoor, ik doelde ook op een 'indicatie van het niveau'. Toch krijg ik er altijd kriebels van. Even speculeren: stel dat de gegevens enkel achter een portal zaten, al dan niet na inloggen via website, dan gaat het daar al absoluut mis. Zulke (grote aantallen) gevoelige gegevens zet je toch niet weg achter één simpel portaaltje (op een Wordpress site).
Ja dat zou ik inderdaad ook niet doen.

Ik kan me haast niet voorstellen dat je een Wordpress CMS direct koppelt aan een interne zorg instelling netwerk/portal.

Daarom denk ik dat het aannemelijker is geweest dat spraken is van een phishing mail techniek.
Dat laatste "hoop" ik dan ook :X
Misschien dat 'de wereld' eens moet stoppen om alles maar continue via internet beschikbaar te willen hebben. Je kunt je uiteindelijk afvragen waarom zoveel persoonlijke gegevens in databases moeten zitten waar men blijkbaar relatief eenvoudig bij kan i.p.v. enkel relevante gegevens. Waarom moet het überhaupt voor de wereld beschikbaar zijn? Wat is er mis met een uniek ID voor de uitvoerder zonder kennis van in dit geval de patiënt; de gegevens worden bij de aanvrager pas weer gekoppeld in het eigen systeem. Is er al een stuk minder (persoonlijke) impact.

Toch maar weer terug naar de post (PostNL kijkt al likkebaardend) of fax, toen hadden we dit soort datalekken niet. De doorgeslagen digitalisering en automatisering heeft tot gevolg dat privacy en gegevensbescherming slechts een voetnoot is geworden onderaan de laatste pagina. Er is een gedrocht geschapen waar niemand meer afdoende controle over kan uitoefenen.

Er wordt ook niet geleerd lijkt het van eerdere gevallen want alles wordt z.s.m. gedownplayed, in een bureaulade geschoven of in een persbericht van 2 regels gezet. Nooit komt er eens een duidelijk onderzoek naar buiten waar de rest van de wereld van kan leren. Immers wil men de vuile was niet buitenhangen want o wee als anderen vinden dat we een dom ei zijn geweest als organisatie.

Daarin kan men m.i. een heleboel leren van de vliegtuigindustrie en maritieme wereld waar wel aanbevelingen naar boven komen die worden gecommuniceerd en vaak ook verplicht moeten worden opgevolgd. Maar goed, er zijn dagelijks vermoedelijk meer hacks dan dat er vliegtuigen naar beneden komen op een ongecontroleerde manier dus dat zal water naar de zee dragen zijn.
In het verleden hadden we deze datalekken ook. Nu nog worden in verlaten ziekenhuizen medische dossiers gevonden door urban explorers. Ook nu raakt dagelijks post kwijt en komen regelmatig nieuwsberichten over gedumpte post. Ook ik heb wel eens post ontvangen voor anderen in mijn brievenbus. Dus nee, per post is niet perse veiliger en zeker niet sneller (het is nu soms beter dingen wel snel te weten. Elke dag langer wachten op een uitslag kan voor sommigen een verschil zijn tussen leven en dood.

Er is nog niet bekend hoe mensen zijn binnengekomen. De database van dit lab zal vast niet openlijk aan het internet hebben gehangen.

Labs etc komen binnenkort onder de nieuwe cbw te hangen, waardoor ze sowieso al extra maatregelen moeten gaan nemen.
je slaat het wel erg plat he?! het is nogal een verschil met een paar dossiers vermissen of misplaatsen dan honderden miljoenen gegevens in een paar uurtjes kwijtraken. Elk westers land heeft nu al een aantal medische schandalen op hun naam staan mtb dataverlies.
Ik sla het zeker plat, want dat doet degene waar ik op reageer ook door te zeggen dat het vroeger niet voor kwam toen alles per post ging. Dat is gewoon niet waar. Een datalek is een datalek of dat we nou 1 persoon is of 100.000 binnen dat datalek. En vroeger werden dit soort zaken ook nauwelijks geregistreerd.

Dossiers misplaatsten (wat handmatig ook sneller gebeurd) kan een leven kosten, net als het laat aanleveren van resultaten via de post, wat al snel een vertraging van enkele dagen oplevert. Post raakt ook regelmatig kwijt en dat wil je ook niet.

Je hebt ook geen idee wat voor vertragingen het oplevert in de gezondheidszorg als alles terug gaat naar papier.
"Een datalek is een datalek of dat we nou 1 persoon is of 100.000 binnen dat datalek."

want 1 is hetzelfde als 100.000 ? hoor je wat je zegt? lol
En foutief ingericht mailomgeving kan door menselijk handelen datalekken veroorzaken.
Een enkel poststuk hier of daar of databases met 500.000 mensen. Best een verschil, niet?

Ik zou graag niet digitaal te grabbel liggen, met name mijn bijzondere persoonsgegevens. Desnoods rij ik zelf de dossiers wel heen en weer als het nodig is. En als ik ergens op de SEH kom, en ze hebben mijn gegevens niet, dan is dat mijn eigen weloverwogen risico.

Stel je voor, dat ik over mijn eigen leven beslis. Brrr.
Bewijst maar weer dat er teveel dingen die niet aan het internet horen te hangen, aan het internet hangen.
Wat kan je eigenlijk doen? Ik vermoed dat de gegevens van mijn moeder zijn gelekt.
Momenteel niet veel, vrees ik, buiten extra alert zijn.
Afpersing bijvoorbeeld.

Specifiek als er BNners tussen zitten.

Stel dat Mark Rutte's penis besmet blijkt? Of Linda de Mol baarmoederhals kanker zou hebben. Dat willen ze liever privé houden gok ik en kunnen hier wellicht mee onder druk gezet worden.

Op dit item kan niet meer gereageerd worden.