Dit kunnen hackers met je burgerservicenummer en medische gegevens

In dit artikel:

Bij een cyberaanval op het onderzoekslaboratorium Clinical Diagnostics zijn naar schatting gegevens van 485.000 mensen buitgemaakt, waaronder namen, adressen, geboortedata, burgerservicenummers (bsn) en uitslagen van medische onderzoeken. Onder de getroffenen zitten patiënten van het Amphia Ziekenhuis. Een deel van die informatie is kort daarna op het moeilijk toegankelijke dark web verschenen, meldde RTL Nieuws. Hackersgroep Nova heeft de inbraak opgeëist en zei vrijdag de gestolen bestanden weer te hebben verwijderd.

Cybercrime-expert Eward Driehuis waarschuwt dat dit soort openbaar geworden dossiers grote risico’s oplevert: criminelen kunnen identiteiten misbruiken of zich geloofwaardig voordoen tegenover verzekeraars of zorgverleners om fraude of oplichting te plegen. Slachtoffers zijn volgens hem daardoor "levenslang veroordeeld tot alertheid": bijvoorbeeld zorgvuldig terugbellen naar het voornoemde nummer van een huisarts of verzekeraar als iemand zich meldt.

De methodiek van de aanvallers is volgens Driehuis het klassieke dubbele-afpersingspatroon: eerst versleutelen ze bedrijfsbestanden zodat de organisatie niet meer bij haar systemen kan, daarna kopiëren ze die data en eisen losgeld; bij betaling volgt vaak een nieuwe eis om publicatie van de gekopieerde gegevens te voorkomen. Bedrijven betalen vaak om reputatieschade en risico’s te vermijden, wat deze werkwijze rendabel maakt voor criminelen.

Bescherming is lastig omdat het probleem bij de leverancier ligt, niet bij het individu. Driehuis pleit dan ook voor strengere controles door de overheid op de digitale beveiliging van leveranciers zoals Clinical Diagnostics. De Inspectie Gezondheidszorg en Jeugd is vrijdag een onderzoek gestart naar de informatiebeveiliging van het gehackte laboratorium.