Nederlands
English
Français
Deutsch
Español
Português941.000 niederländische Frauen über Datenleck im Gebärmutterhalskrebs-Screening nach Ransomware-Angriff auf Clinical Diagnostics im August 2025 informiert.
Massives Datenleck im niederländischen Gebärmutterhalskrebs-Screening
Niederländische Gesundheitsbehörden senden Benachrichtigungsschreiben an 941.000 Frauen, deren persönliche Daten bei einem schwerwiegenden Cybersicherheitsvorfall im Clinical Diagnostics-Labor in Rijswijk kompromittiert worden sein könnten. Der im August 2025 aufgedeckte Vorfall stellt einen der größten Gesundheitsdatenschutzverletzungen in der niederländischen Geschichte dar.
Vier verschiedene Benachrichtigungskategorien
Die Organisation Bevölkerungsuntersuchung Niederlande hat vier verschiedene Briefvarianten basierend auf dem Risikoexpositionsniveau entwickelt. "Wir verstehen, dass diese Nachricht für viele Frauen besorgniserregend ist, und wir stellen klare Informationen darüber bereit, welche Daten möglicherweise zugänglich waren und welche Schritte sie unternehmen sollten," erklärte ein Sprecher des Screening-Programms.
Etwa 216.000 Frauen erhalten Benachrichtigungen, die bestätigen, dass ihre Daten für Hacker zugänglich waren, während 282.000 informiert werden, dass Datendiebstahl nicht ausgeschlossen werden kann. Eine kleinere Gruppe von 38.000 Frauen, bei denen ältere Testergebnisse aus der Zeit vor 2017 betroffen sind, erhält verzögerte Benachrichtigungen aufgrund von Adressvalidierungsproblemen.
Ransomware-Gruppe hinter dem Angriff
Die Nova-Ransomware-Gruppe hat die Attacke auf Clinical Diagnostics beansprucht, das Screening-Tests für Gebärmutterhalskrebs für das nationale Programm verarbeitet. Die Hacker veröffentlichten zunächst einige Daten im Dark Web, behaupteten später jedoch, die Informationen gelöscht zu haben, obwohl Behörden diese Aussage nicht verifizieren können.
Der Vorfall betrifft Daten von insgesamt 850.000 Personen, wovon 700.000 aus dem nationalen Screening-Programm stammen und der Rest aus Hausarztakten und Behandlungszentren. Laut der niederländischen Screening-Website umfassen die gestohlenen Informationen medizinische Testergebnisse und personenbezogene Identifikationsdaten.
Sicherheitsmaßnahmen und Empfehlungen
Behörden betonen, dass E-Mail-Adressen und Telefonnummern nicht kompromittiert wurden, was das Risiko von Phishing-Angriffen verringert. Dennoch wird Frauen geraten, wachsam gegenüber möglichem Identitätsdiebstahl zu bleiben und ihre Finanzkonten zu überwachen. Die niederländische Datenschutzbehörde hat eine strafrechtliche Untersuchung des Vorfalls eingeleitet.
Das Gebärmutterhalskrebs-Screening-Programm, das Frauen im Alter von 30-60 Jahren alle fünf Jahre testet, spielt eine entscheidende Rolle bei der Früherkennung und Prävention. Trotz dieses Datenlecks betonen Gesundheitsbeamte die Bedeutung der fortgesetzten Teilnahme an Screening-Programmen.
