In juli 2025 werd het medische laboratorium Clinical Diagnostics getroffen door een grote hack, waarbij de medische gegevens van zeker 715.000 vrouwen uit het bevolkingsonderzoek naar baarmoederhalskanker zijn uitgelekt. Uit onderzoek van de Inspectie Gezondheidszorg en Jeugd (IGJ) blijkt dat het lab niet voldeed aan de wettelijk verplichte NEN 7510-norm voor informatiebeveiliging. Er werden geen onafhankelijke audits uitgevoerd en risico's werden niet periodiek getoetst. Volgens de inspectie had het naleven van deze norm de kans op de hack en de gevolgen ervan aanzienlijk kunnen verkleinen.
De gevolgen van het incident zijn groot. Hoewel het laboratorium losgeld heeft betaald om de data te laten verwijderen, blijft de vernietiging van de gegevens onbewijsbaar. Daarnaast heeft de hack geleid tot een massaclaim en het stilleggen van de werkzaamheden. De IGJ kan hiervoor geen boete opleggen, maar de Autoriteit Persoonsgegevens onderzoekt de zaak nog wel. Omdat er geen alternatieve partijen zijn, wil Bevolkingsonderzoek Nederland de samenwerking hervatten zodra alle ICT-problemen definitief zijn opgelost.
Bron: Tweakers