De Autoriteit Persoonsgegevens (AP) is een onderzoek gestart naar het datalek bij Clinical Diagnostics. De verantwoordelijke groep criminelen liet afgelopen 6 juli weten dat ze 300 gigabyte aan data bij Eurofins had buitgemaakt. Clinical Diagnostics is hier onderdeel van.
Vragen
“Wij hebben nog veel vragen en die moeten nu zo snel mogelijk beantwoord worden,” liet een woordvoerder van de AP weten. “Wat is er gebeurd? Wanneer is het gemeld? Wat is er in de tussentijd gebeurd?” Volgens de AVG dienen organisaties een datalek binnen 72 uur na ontdekking te melden bij de AP. “Wij hebben het incident direct gemeld bij de Autoriteit Persoonsgegevens (AP) en het Nationaal Cyber Security Centrum (NCSC),” is te lezen op de website van Clinical Diagnostics. De AP wilde dit niet bevestigen, aangezien de privacytoezichthouder nooit uitspraken doet over onderzoeken die nog lopen.
Landelijke Huisartsen Vereniging
De Landelijke Huisartsen Vereniging hekelde de informatievoorziening vanuit het lab. “We hebben van Clinical Diagnostics te horen gekregen dat betrokken huisartsenpraktijken en patiënten van wie gegevens zijn ingezien/gekopieerd persoonlijk worden geïnformeerd door Clinical Diagnostics. Ze zeggen dit de komende week/weken te zullen doen. Ze hebben ons niet verteld welke huisartsenpraktijken het betreft of hoeveel het er zijn. (…) We weten niet en snappen niet waarom betrokken zorgverleners en patiënten niet sneller en proactiever door Clinical Diagnostics zijn geïnformeerd.”
Losgeld
RTL Nieuws liet afgelopen woensdag weten dat het lab de hackers losgeld heeft betaald. De criminelen hebben inmiddels een kleine dataset van ruim 50.000 mensen gedeeld.
Klik hier voor het bericht van de Landelijke Huisartsen Vereniging.