Holandia: Trwa dochodzenie w sprawie naruszenia danych w klinice

Zdrowie i Styl Życia

Holenderski organ ochrony prywatności Autoriteit Persoonsgegevens wszczął dochodzenie w sprawie poważnego naruszenia bezpieczeństwa danych w laboratorium przetwarzania testów Clinical Diagnostics. W wyniku włamania zagrożonych utratą danych zostało prawie pół miliona osób. Wśród skradzionych informacji znalazły się wyniki masowych badań przesiewowych w kierunku raka szyjki macicy u 485 tys. kobiet, numery identyfikacyjne oraz nazwiska i adresy, w tym także dane lekarzy rodzinnych i specjalistów. Ponad 50 tys. danych osobowych trafiło już na sprzedaż w darknecie.

Firmy mają obowiązek poinformowania AP o naruszeniu w ciągu 72 godzin. Clinical Diagnostics zgłosiło włamanie w wyznaczonym terminie, ale urząd nie potwierdził tej informacji, wyjaśniając, że nie komentuje trwającego śledztwa. Klinika ma również obowiązek poinformowania swoich klientów o incydencie tak szybko, jak to możliwe. Tymczasem organizacja monitorująca Bevolkingsonderzoek Nederland została powiadomiona dopiero w zeszłym tygodniu, miesiąc po ataku. Według źródeł, opóźnienie miało związek z łapówką zapłaconą grupie ransomware Nova, która miała powstrzymać publikację kolejnych danych w darknecie. Do tej pory żadna z kobiet z listy nie została oficjalnie poinformowana o wycieku danych.

Rzecznik AP wyjaśnił, że definicja pojęcia „tak szybko, jak to możliwe” zależy od kilku czynników, takich jak liczba osób, które należało powiadomić, rodzaj skradzionych danych oraz dostępne środki komunikacji. „Wciąż mamy wiele pytań, na które chcemy szybko uzyskać odpowiedź. Co się stało? Kiedy o tym poinformowano? Co się działo w międzyczasie?” – powiedział w rozmowie z NOS.

Clinical Diagnostics poinformowało, że osoby dotknięte atakiem hakerskim otrzymają list przed końcem sierpnia. Firma ma również zamiar oficjalnie powiadomić lekarzy rodzinnych, których dane znalazły się wśród skradzionych. Jeśli śledztwo wykaże, że klinika naruszyła przepisy o ochronie prywatności, może zostać ukarana grzywną w wysokości do 20 milionów euro lub 4% swoich rocznych przychodów. W skrajnych przypadkach firmom może zostać zakazane przetwarzanie określonych kategorii danych osobowych.

Eksperci ostrzegają, że kobiety, których dane wyciekły, mogą paść ofiarą przestępców i być narażone na kradzież tożsamości. RTL Nieuws ustaliło dodatkowo, że część poszkodowanych kobiet mieszkała w schroniskach. Oprócz imion, nazwisk i numerów identyfikacyjnych do sieci trafiły również adresy tych placówek, co czyni sprawę jeszcze bardziej niepokojącą.

23.08.2025 Niedziela.NL // fot. Shutterstock, Inc.

(kk)