We moeten lessen trekken uit het Clinical Diagnostics-lek
Wat hebben een minister en een Kamerlid gemeen met honderdduizenden andere vrouwen en bewoners van blijf-van-mijn-lijfhuizen? Ze zijn allemaal slachtoffer van het datalek van Clinical Diagnostics. Een naam die tot deze zomer niemand kende, maar nu onlosmakelijk verbonden is met misschien wel het grootste en meest kwalijke datalek in Nederland ooit.
De criminele hackers konden bij de gegevens van bijna 1 miljoen Nederlanders. En onder de slachtoffers meer dan een half miljoen vrouwen die de afgelopen jaren meededen aan het bevolkingsonderzoek naar baarmoederhalskanker. En nu liggen hun gegevens op straat, samen met die van tienduizenden mensen die huid-, urine- en penisonderzoek lieten doen. Uitslagen van medische onderzoeken, geboortedatum, hun BSN-nummers, woonadressen en de naam van hun huisarts. Gegevens die veel geld waard zijn voor andere criminelen die ze bijvoorbeeld kunnen gebruiken om gerichte phishingmails te schrijven.
Dat wordt een stuk makkelijker omdat criminelen met deze gegevens zich geloofwaardig kunnen voordoen als een medische instantie of overheidsinstantie. Bijvoorbeeld door te verwijzen aan die uitslag en dat BSN. Gegevens die (normaal gesproken) alleen in handen zijn van die instanties. En dan hebben we het nog niet eens over hoe pijnlijk het is dat ook de opvanglocaties van vrouwen die in blijf-van-mijn-lijf-huizen hebben gezeten, op straat liggen.
Extra pijnlijk is dat de vrouwen die meededen aan dit onderzoek er helemaal geen invloed op hebben gehad. Ze stuurden een strijkje op en vertrouwden op het veilig beheer van hun gegevens. En met dit lek zijn hun gegevens én dat vertrouwen gevlogen.
Een goede vriendin zei me onlangs dat één van haar vriendinnen zich nu minder snel laat testen. Omdat ze niet gelooft dat haar gegevens dan in goede handen zijn. Dat is misschien nog wel het pijnlijkst aan dit verschrikkelijke lek. Het is een teken aan de wand dat het tijd is voor een minister van Digitale Zaken, zoals mijn collega Astrid Oosenbrug (en oud-PvdA-Kamerlid) al langer roept. Net als cybermannetje Dave Maasland, met wie ik de podcast Het Digitale Front maak.
Digitale veiligheid is geen technische luxe, maar een publieke verantwoordelijkheid. Zonder regie, politieke aansturing en echte prioriteiten blijven we achter de feiten aanlopen. En is het wachten tot de volgende grootschalige hack.
Harm Teunis
Cybersecurity Evangelist ESET Nederland/keynote speaker/podcastmaker
De week van Harm Teunis
-
ΜaandagWaarom ik Roblox (nog) niet verbied voor mijn kinderen
-
DinsdagWe moeten lessen trekken uit het Clinical Diagnostics-lek
-
WoensdagWaarom Europa wakker moet worden
-
DonderdagHoe mijn gezicht en stem werden gekloond
-
VrijdagWe denken digitaal vaardig te zijn, maar…