Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
Wij kunnen door de beperkte data in de sample geen verdere conclusies trekken over de impact van de ransomware-aanval. Hier is meer informatie voor nodig vanuit Clinical Diagnostics Nederland (Eurofins).
Wim Hafkamp, directeur Z-CERT: “Voor een volledig beeld van de impact is transparantie vanuit leveranciers belangrijk. Zonder aanvullende informatie van een leverancier kunnen wij ons onderzoek niet verdiepen, bepalen welke instellingen risico lopen en deze tijdig informeren. Én minstens zo belangrijk, mogelijke slachtoffers weten niet dat zij betrokken zijn bij een datalek.”
Wij blijven de situatie volgen en staan klaar om zorginstellingen te ondersteunen waar nodig. Wij roepen alle betrokken instellingen die samenwerken met Clinical Diagnostics Nederland op om zich eerst te melden bij de leverancier en vervolgens Z-CERT te informeren.
Z-CERT over de ransomware-aanval bij Clinical Diagnostics Nederland (Eurofins)
Vandaag heeft Bevolkingsonderzoek Nederland via verschillende media bekendgemaakt dat zij getroffen zijn door de ransomware-aanval bij leverancier Clinical Diagnostics Nederland (dochter van Eurofins). De gegevens van 485.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker zijn daarmee gelekt. Z-CERT is, als aangewezen computercrisisteam (CSIRT voor de zorg), door Bevolkingsonderzoek Nederland betrokken bij deze situatie.