Onderzoek via andere zorgverlener

Wat is er gebeurd?
Onlangs is het netwerk van Clinical Diagnostics Nederland getroffen door een cyberaanval. Het betreft een cyberaanval bij Clinical Diagnostics LCPL. Er zijn geen andere laboratoria van Clinical Diagnostics Nederland getroffen. Voor zorgverleners en zelfstandige klinieken wordt gebruik gemaakt van het laboratorium van Clinical Diagnostics LCPL.

Een hacker heeft daardoor onrechtmatig toegang verkregen tot een deel van de IT-omgeving van Clinical Diagnostics LCPL. Het incident werd snel opgemerkt. Ons IT-beveiligingsteam heeft onmiddellijk technische maatregelen genomen om hun toegang te blokkeren en systemen veilig te stellen. Er is direct een onderzoek gestart om de oorzaak en de impact van het incident in kaart te brengen. Helaas blijkt dat de hacker toegang heeft gekregen tot persoonsgegevens die op dit deel van de IT-omgeving opgeslagen waren. Hierbij zijn ook bepaalde persoonsgegevens gekopieerd.

Wat u moet weten:

  • Onlangs is bekend geworden dat een hacker de IT-omgeving van Clinical Diagnostics LCPL is binnengedrongen.
  • Er is geen ander laboratorium van Clinical Diagnostics Nederland betrokken bij dit incident.
  • Zodra de melding bij ons binnenkwam, zijn onmiddellijk technische maatregelen genomen om verdere risico’s te beperken, waaronder het isoleren van de betrokken omgeving en het intensiveren van monitoring.
  • Als voorzorgsmaatregel zijn de werkzaamheden in het getroffen laboratorium Clinical Diagnostics LCPL tijdelijk stilgelegd. Nadat kon worden vastgesteld dat alle systemen veilig konden opereren, zijn de werkzaamheden van Clinical Diagnostics LPCL weer volledig hervat. 
  • Wij hebben het incident direct gemeld bij de Autoriteit Persoonsgegevens (AP) en het Nationaal Cyber Security Centrum (NCSC).

Welke gegevens zijn betrokken bij de cyberaanval?
We weten dat bij de cyberaanval persoonsgegevens zijn betrokken van zorgverleners en patiënten dieonderzoek hebben laten verrichten bij Clinical Diagnostics LCPL.

  • Van patiënten is toegang verkregen tot de volgende gegevens waarvan bepaalde gegevens ook zijn gekopieerd:
    • Naam, geslacht en geboortedatum;
    • Adres;
    • Gegevens over het type onderzoek en testuitslagen;
    • Burgerservicenummer (BSN);
    • Gegevens aanvrager, en / of;
    • Naam zorgverzekeraar.
  • Van zorgverleners is toegang verkregen tot de volgende gegevens waarvan bepaalde gegevens ook zijn gekopieerd:
    • Naam instelling / zorgorganisatie;
    • Naam zorgverlener;
    • AGB-code;
    • Adres en contactgegevens, en / of;
    • Gegevens over het aangevraagde onderzoek.

Belangrijk:  Aangezien wij geen bankgegevens, wachtwoorden of identiteitsdocumenten verwerken, zijn dergelijke gegevens niet betrokken.

Wat kunt u doen:
De hacker heeft toegang gehad tot persoonsgegevens. Hierbij zijn ook bepaalde persoonsgegevens gekopieerd. Daarom is het belangrijk extra waakzaam te zijn voor mogelijk misbruik van deze informatie.

Wij raden in het algemeen aan alert te zijn op phishingpogingen. Phishing is een vorm van online oplichting waarbij criminelen proberen mensen ertoe te verleiden persoonlijke informatie af te staan, zoals wachtwoorden of bankgegevens, door zich voor te doen als een betrouwbare bron. Vaak gebeurt dit via valse e-mails of websites.

Tips om uzelf te beschermen:

  • Wees voorzichtig met e-mails, sms’jes of telefoontjes die u vragen om persoonlijke informatie of om op links te klikken.
  • Controleer altijd wie de afzender is van communicaties. Let op vreemde e-mailadressen of telefoonnummers.
  • Bekijk tips van de Autoriteit Persoonsgegevens over wat u zelf kunt doen.
  • Denkt u slachtoffer te zijn van identiteitsfraude? Neem dan contact op met het Centraal Meldpunt Identiteitsfraude.

Wat doet Clinical Diagnostics LCPL nu?

  • Clinical Diagnostics LCPL zal patiënten en zorgverleners die mogelijk geraakt zijn waar mogelijk rechtstreeks informeren.
  • Alle betrokken systemen zijn veiliggesteld en weer volledig functioneel.
  • We hebben op korte termijn extra maatregelen getroffen binnen ons hele netwerk om het risico op herhaling van dergelijke incidenten te minimaliseren. Daarnaast voeren we momenteel een volledige IT-beveiligingsreview uit van alle systemen.
  • We hebben op dit moment geen indicaties dat de aanvaller zal overgaan tot het lekken van de gekopieerde gegevens, maar wij houden dit uiteraard nauwlettend in de gaten.
  • De teams van Clinical Diagnostics LCPL blijven deze zaak en alle gerelateerde activiteiten nauwlettend volgen. We blijven in nauw overleg en samenwerking met alle relevante betrokkenen naarmate de situatie zich verder ontwikkelt.

Vragen of zorgen?
We begrijpen dat dit incident mogelijk zorgen of onzekerheid veroorzaakt. Indien uw gegevens betrokken zijn bij de cyberaanval ontvangt u in de komende weken van ons persoonlijk een brief via de post. Als u vragen hebt of hulp nodig hebt, neem dan gerust contact met ons op per mail via:

We raden aan om deze pagina regelmatig te raadplegen voor de laatste updates.
We vinden deze situatie uiteraard erg vervelend voor alle betrokken. We doen er alles aan om de situatie zorgvuldig en transparant in het belang van alle betrokkenen af te handelen. Bedankt voor uw begrip en vertrouwen.

Met vriendelijke groet,
Team Clinical Diagnostics Nederland

Q&A

Hieronder een lijst met de meest gestelde vragen. Deze lijst wordt periodiek aangepast.

Over Clinical Diagnostics LCPL

  • Wat is Clinical Diagnostics LCPL?
    Clinical Diagnostics LCPL is een medisch laboratorium. We onderzoeken weefsel en cellen, bijvoorbeeld als de huisarts een uitstrijkje laat doen. We doen dit voor huisartsen, zorginstellingen en overheden. Clinical Diagnostics LCPL is onderdeel van Clinical Diagnostics Nederland.
  • Welke onderzoeken voeren Clinical Diagnostics LCPL uit?
    Een huisarts kan bijvoorbeeld een stukje huid naar het laboratorium sturen. Clinical Diagnostics onderzoekt dan bijvoorbeeld:
    • Histologie: Onderzoek naar stukjes weefsel, bijvoorbeeld van de huid of nagel.
    • Moleculaire diagnostiek: onderzoek naar soa’s met DNA-techniek.

Over de cyberaanval

  • Wat is er gebeurd?
    Onlangs ontdekten wij een cyberaanval. Dat betekent dat hackers, zonder toestemming, in onze computersystemen zijn gekomen. Ze hebben persoonsgegevens kunnen bekijken en bepaalde persoonsgegevens ook gekopieerd.
  • Hoe kon dit gebeuren?
    Een gespecialiseerd IT-bedrijf helpt bij het onderzoek hoe dit precies heeft kunnen gebeuren. We willen weten hoe ze binnen zijn gekomen, om dit in de toekomst te kunnen voorkomen.
  • Doen jullie iets om dit in de toekomst te voorkomen?
    Ja, we hebben onze beveiliging verbeterd en nemen extra maatregelen om ons computersystemen te beschermen tegen dit soort aanvallen.
  • Wanneer is het incident ontdekt?
    We hebben de cyberaanval in de afgelopen weken ontdekt. Toen hebben we meteen actie ondernomen om verdere schade te voorkomen.
  • Waarom hoor ik dit nu pas?
    We snappen dat u zich dit kunt afvragen. Toen we ontdekten dat er een cyberaanval was geweest, zijn we meteen begonnen met een eerste onderzoek. We hebben even gewacht met het delen van informatie, zodat we eerst de juiste stappen konden nemen. Zo kunnen we u nu duidelijk informeren en uw vragen goed beantwoorden.
  • Hoe weet ik zeker dat de brief of de e-mail van jullie komt (en niet nep is)?
    Als u een brief heeft gehad, is dit van ons. Onze e-mails eindigen op @clinical-diagnostics.nl. Twijfelt u? Controleer ons e-mailadres dan goed. Klik niet zomaar op links in een e-mail. Als u twijfelt kunt u onze officiële berichten terugvinden op onze website www.clinicaldiagnostics.nl of ons mailen via privacy@clinical-diagnostics.nl. We helpen u graag verder.

Over welke gegevens gaat het

  • Welke gegevens zijn bekeken en gekopieerd?
    We weten dat bij de cyberaanval persoonsgegevens zijn betrokken van zorgverleners en patiënten diemedischonderzoek hebben laten verrichten. 

Van patiënten gaat het over de volgende gegevens:

  • Naam, geslacht en geboortedatum;
    • Adres;
    • Gegevens over het onderzoek en de testuitslagen;
    • Burgerservicenummer (BSN);
    • Gegevens van de aanvrager (bijvoorbeeld de huisarts);
    • Naam zorgverzekeraar.

Van zorgverleners is toegang verkregen tot de volgende gegevens, waarbij bepaalde gegevens ook zijn gekopieerd:

  • Naam instelling / zorgorganisatie;
    • Naam zorgverlener;
    • AGB-code;
    • Adres en contactgegevens, en / of;
    • Gegevens over het aangevraagde onderzoek.

Belangrijk:  Wij verwerken geen bankgegevens, wachtwoorden of identiteitsdocumenten, deze gegevens zijn niet betrokken.

  • Is de Autoriteit Persoonsgegevens op de hoogte gesteld?
    Ja, we hebben het gemeld bij de Autoriteit Persoonsgegevens. Zij helpen ons ook met het omgaan met deze cyberaanval.

Mijn persoonsgegevens

  • Zijn mijn gegevens bekeken of gekopieerd?
    Uit ons eerste onderzoek blijkt dat iemand toegang heeft gehad tot persoonsgegevens. Sommige van deze gegevens zijn ook gekopieerd. We sturen, waar mogelijk, een brief per post aan alle mensen en zorgverleners van wie de gegevens zijn geraakt.
    Op dit moment hebben we geen aanwijzingen dat de aanvaller de gekopieerde gegevens openbaar zal maken. We houden dit goed in de gaten.
  • Waarom heb ik nog geen brief of bericht gekregen?
    We sturen brieven, voor zover als mogelijk, naar alle mensen van wie we weten dat hun gegevens betrokken zijn en waarvan we de adresgegevens hebben. Als u denkt dat u betrokken bent, maar na 20 augustus 2025 niets van ons heeft gehoord, neem dan gerust contact met ons op via: privacy@clinical-diagnostics.nl
  • Zijn mijn andere gegevens nu veilig?
    We hebben aanvullende beveiligingsmaatregelen getroffen en monitoren de situatie zorgvuldig. Hoewel we er alles aan doen om uw gegevens te beschermen, kunnen we niet garanderen dat volledige veiligheid altijd mogelijk is. We blijven ons echter voortdurend inzetten om de beveiliging van onze systemen en uw gegevens zo goed mogelijk te waarborgen.
  • Waar moet ik zelf op letten?
    De hackers hebben toegang gehad tot persoonsgegevens. Sommige van deze gegevens zijn ook gekopieerd, zoals we uitleggen in ons nieuwsbericht. Daarom is het belangrijk om extra goed op te letten voor mogelijk misbruik van deze gegevens.

    Wij raden aan alert te zijn op phishing. Phishing is een vorm van online oplichting. Criminelen doen zich dan voor als een betrouwbaar persoon of bedrijf, vaak via een nep-e-mail of nep-website. Ze proberen zo persoonlijke informatie te krijgen. Let daarom goed op bij vreemde e-mails of telefoontjes. U kunt op de volgende dingen letten:
    • Klik niet zomaar op links in e-mails, sms’jes en app-berichten. Een verdachte e-mail, sms of app heeft vaak spelfouten of komt van iemand die u niet kent. Kijk ook goed naar het e-mailadres: wat staat er achter het ‘@’-teken? Klopt dat met het adres dat u verwacht?
    • Wordt u gebeld door een onbekend nummer? Vraag dan wie de beller is en voor welk bedrijf die persoon werkt. Twijfelt u? Zoek dan zelf het telefoonnummer van dat bedrijf op internet en bel terug via dat nummer om het zeker te weten.  
    • Wilt u weten wat u zelf nog meer kunt doen? Op de website van de Autoriteit Persoonsgegevens staat meer informatie.
    • Denkt u dat u slachtoffer bent van identiteitsfraude? Dan adviseert de Autoriteit Persoonsgegevens u om dit te melden bij het Centraal Meldpunt Identiteitsfraude (CMI) en aangifte te doen bij de politie.
  • Wat kan ik doen als ik denk dat mijn gegevens zijn misbruikt?
    U kunt contact opnemen met het Centraal Meldpunt Identiteitsfraude (CMI) en hiervan aangifte doen bij de politie.
  • Als het zeker is dat mijn gegevens zijn bekeken of gekopieerd, hoor ik dat dan nog?
    Patiënten: Betrokken mensen ontvangen per post een brief op het adres dat bij ons bekend is. In deze brief leggen we uit dat hun persoonsgegevens mogelijk betrokken zijn bij het incident, en adviseren we welke stappen zij kunnen nemen om zichzelf te beschermen.
    Zorgverleners: de zorgverleners waarvan ook gegevens zijn betrokken bij dit incident ontvangen van ons ook een brief.
  • Kan mijn Burgerservicenummer (BSN) misbruikt worden?
    Uw BSN kan gebruikt worden voor identiteitsfraude. We adviseren u extra op te letten en als u een denkt misbruikt te zijn, kunt u contact opnemen met het Centraal Meldpunt Identiteitsfraude (CMI).
  • Heeft dit invloed op mijn testresultaten of medische zorg?
    Nee, dit heeft geen invloed op uw testresultaten of medische zorg.
  • Gaat het ook om mijn uitslagen of diagnose?
    Ja, het kan zijn dat gegevens over uw test of uitslag betrokken zijn.
  • Is mijn (huis)arts ook geïnformeerd?
    Ja, uw (huis)arts weet hiervan en heeft ook een brief gekregen. Voor vragen kunt u bij ons terecht via privacy@clinical-diagnostics.nl. De zorgverlener kan de vragen over de cyberaanval niet beantwoorden.
  • Mag het laboratorium mijn gegevens bewaren?
    Ja, dit zijn we volgens de wet verplicht.
  • Kan ik mijn gegevens laten verwijderen?
    In bepaalde gevallen kunnen wij (een deel van) uw persoonsgegevens laten verwijderen als u daarom verzoekt. Vaak zijn wij echter op grond van de wet verplicht uw gegevens voor een bepaalde tijd te bewaren. U kunt met ons contact opnemen via privacy@clinical-diagnostics.nl als u hierover vragen heeft.

Voor zorgverleners

  • Moet ik patiënten informeren?
    Nee, wij informeren patiënten rechtstreeks met een brief, waar mogelijk. Indien hun contactgegevens niet meer actueel zouden zijn en zij vermoeden betrokken te zijn bij het gegevenslek na het lezen van de info op onze website, kunnen zijn ons voor meer informatie contacteren via privacy@clinical-diagnostics.nl
  • Kan ik zien welke patiënten mogelijk zijn getroffen?
    Nee, dat is helaas niet toegestaan op grond van de privacywetgeving.
  • Wat kan ik zeggen als patiënten vragen hebben?
    U kunt patiënten verwijzen naar de Q&A op onze website. Daar vinden zij begrijpelijke en aanvullende informatie. Indien hun vragen hier niet worden beantwoord, kunnen ze contact opnemen met ons via privacy@clinical-diagnostics.nl

Meer informatie en hulp

  • Wie kan mij voorzien van meer informatie?
    We begrijpen dat u zich zorgen kunt maken. Als u contact met ons wilt opnemen, kunt u gerust een bericht sturen naar privacy@clinical-diagnostics.nl
  • Kan ik ook telefonisch contact opnemen?
    Voor dringende vragen kunt u telefonisch contact opnemen met ons speciale telefoonnummer via 088-4500818.
    Voor alle andere vragen adviseren wij u vriendelijk om contact met ons op te nemen via e-mail. Zo kunnen wij uw vraag goed bekijken en een duidelijk antwoord geven.
  • Kan ik hulp krijgen als mijn gegevens zijn misbruikt?
    Ja, als u getroffen bent en raden wij u om extra op te letten. Als u denkt dat uw gegevens zijn gebruikt, kunt u contact opnemen met het Centraal Meldpunt Identiteitsfraude (CMI).
  • Waar vind ik nieuwe informatie?
    Dit vindt u terug op onze website. Aan de datum bovenaan kunt u zien wanneer het voor het laatst is bijgewerkt.
  • Waar kan ik een klacht indienen?
    Als u ontevreden bent over hoe wij met deze situatie omgaan, kunt u een klacht bij ons indienen via privacy@clinical-diagnostics.nl. Wilt u in dit bericht uw naam, uw contactgegevens en de reden van uw klacht zetten. Wij nemen uw klacht serieus en geven zo snel mogelijk een reactie.
  • Hoe snel krijg ik antwoord op mijn e-mail?
    Wij doen ons best om uw vragen zo snel mogelijk te beantwoorden. We willen alle vragen zorgvuldig beantwoorden en u goed helpen.

Proces

  • Welke maatregelen zijn genomen?
    We werken steeds aan het verbeteren van onze digitale veiligheid voortdurend. We leren van deze aanval en nemen extra maatregelen om onze systemen nog beter te beschermen. Daarbij krijgen we hulp van experts van buitenaf.