gevoelige gezondheidsdata van 850.000 vrouwen gelekt na hack laboratorium
Den Haag, dinsdag, 17 februari 2026.
Een cyberaanval op Clinical Diagnostics heeft geleid tot een massaal datalek. Gevoelige persoonsgegevens van ongeveer 850.000 mensen zijn gestolen. Het ging om deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker. De gegevens omvatten namen, adressen en medische uitslagen. Het Openbaar Ministerie ontving 118 aangiften van slachtoffers. Samen met de FIOD en de Autoriteit Persoonsgegevens loopt een groot onderzoek. Criminelen dreigden de gegevens te verkopen als er geen losgeld in cryptomunten werd betaald. Het onderzoek is complex en internationaal. Tot nu toe zijn er geen arrestaties verricht.
cyberaanval blootlegt gevoelige patiëntdata
Een cyberaanval op het laboratoriumbedrijf Clinical Diagnostics heeft geleid tot een massaal datalek van gevoelige gezondheidsgegevens [1]. Ongeveer 850.000 mensen zien hun persoonsgegevens gestolen, allen betrokken bij het bevolkingsonderzoek naar baarmoederhalskanker [2]. De gestolen data omvatten namen, adressen, geboortedata en medische uitslagen van uitstrijkjes [3]. Dit type informatie is bijzonder gevoelig vanwege de combinatie van identiteits- en medische gegevens [4]. Het aantal slachtoffers varieert licht tussen bronnen, met sommige meldingen van 855.000 betrokkenen [5].
slachtoffers melden zich bij justitie
Het Openbaar Ministerie (OM) heeft inmiddels 118 aangiften ontvangen van getroffen burgers [1]. Deze aangiften zijn ingediend na het bekend worden van de hack, die in augustus 2025 plaatsvond [2]. Hoewel het OM al een strafrechtelijk onderzoek leidt, moedigen zij burgers aan om aangifte te doen [3]. Het onderzoek wordt geleid door het OM in samenwerking met de FIOD en de Autoriteit Persoonsgegevens [4]. Officieel is aangifte doen echter niet meer nodig, omdat justitie al actief is [5].
criminelen eisten losgeld in cryptomunten
Na de hack hebben criminelen geprobeerd het laboratorium onder druk te zetten [1]. Zij eisten een groot bedrag in cryptomunten als losgeld [2]. Wanneer dit niet werd betaald, dreigden ze de gestolen gegevens te verkopen [3]. Deze tactiek past in een patroon van ransomware-aanvallen op essentiële zorginfrastructuur [4]. Het laboratorium had geen directe controle over de verspreiding van de data na de aanval [5]. De druk op het bedrijf was desondanks enorm vanwege de gevoeligheid van de gegevens [1].
internationaal onderzoek op gang
Het OM, samen met de FIOD en de politie, voert een intensief en tijdrovend onderzoek uit [1]. Digitale sporen kunnen van over de hele wereld komen, wat internationale samenwerking vereist [2]. Rechtshulp van andere landen is vaak nodig om verdachten te identificeren [3]. Het is een proces van lange adem om tot een mogelijke aanhouding te komen [4]. Justitie geeft geen inhoudelijke uitspraken over de stand van het onderzoek [5]. Indien er een strafzaak komt, wordt besloten wat er gebeurt met de 118 aangiften [1].
kwetsbaarheden in zorgsector op de kaak gesteld
Bronnen binnen Clinical Diagnostics meldden dat beveiliging van patiëntgegevens geen prioriteit was [1]. Dit heeft het bedrijf volgens experts rijp gemaakt voor een hack [2]. Het geval wijst op bredere problemen in de zorgsector rond databeveiliging [3]. Steeds meer kritiek komt naar voren over het opslaan van gevoelige data zonder voldoende bescherming [4]. Organisaties slaan gegevens vaak langer op dan strikt noodzakelijk of toegestaan [5].