Maar later lezen we toch bij de rijksoverheidbronnen dat het de staat der Nederlanden niet geheel onberoerd laat, die lekkage en die consequenties. De Inspectie Gezondheidszorg en Jeugd (IGJ) immers gaat onderzoek doen naar het laboratorium Clinical Diagnostics in Rijswijk. Reden: hackers hebben onlangs bij dit laboratorium gegevens gestolen van honderdduizenden vrouwen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker. De Inspectie heeft nu toch het vermoeden dat de dataopslag bij het laboratorium niet helemaal op orde is. Het onderzoek van de IGJ richt zich op de informatiebeveiliging. Zij stemt het moment en de aanpak nauw af met de Autoriteit Persoonsgegevens (AP). De AP doet al onderzoek in het kader van de Algemene Verordening Gegevensbescherming (AVG). Dat deelt die overheid mee op 22 juli jongstleden. Maar daarna: diepe stilte. De IGJ gaat ook in bredere zin extra aandacht besteden aan informatiebeveiliging bij laboratoria. Dit doet zij mede naar aanleiding van de risico’s die zichtbaar werden in deze zaak. Volgens Rejo Zenger, beleidsadviseur van stichting Bits of Freedom, is het een “bijzonder heftig” lek, omdat het om een combinatie van veel en gevoelige gegevens gaat, legt hij uit aan NU.nl. De vraag is wat de hackers ermee willen doen. Volgens Zenger , expert in cybercriminaliteit zijn er altijd twee opties.
De eerste is de gestolen data gebruiken om de bron onder druk te zetten, zoals al is gebeurd bij Clinical Diagnostics. De hacker heeft gedreigd om de buitgemaakte gegevens van de ruim 485.000 patiënten op het darkweb te publiceren als Clinical Diagnostics niet betaalt. Om te laten zien dat het menens is, zijn de gegevens van 53.516 mensen al geplaatst. De tweede optie is dat hackers zich richten op de personen van wie de gegevens zijn gelekt. Als jij per brief te horen hebt gekregen dat je gegevens zijn gestolen, zou jij in theorie dus ook kunnen worden afgeperst. Dat kan door de hackers zelf worden gedaan, of door andere cybercriminelen die je gegevens via het darkweb hebben gevonden. Maar met alle gegevens die zijn buitgemaakt is eigenlijk “elke denkbare vorm van fraude” mogelijk, zegt Marianne Junger. Zij is emeritus hoogleraar cybersecurity aan de Universiteit Twente.
“Denk bijvoorbeeld aan identiteitsfraude, waarbij iemand zich met jouw gegevens kan voordoen als een ander.” Dat laatste is wel het toppunt. Juist omdat ook dit weer zo vaag is. Wie noodzakelijkerwijs deel moet hebben aan enige voorziening uit de publieke gezondheidszorg kan dus aan deze risico’s bloot gesteld worden, omdat je stomweg niet weet van welke laboratoria die publieke gezondheidszorg gebruik maakt. Wie met klachten naar een internist wordt verwezen kan dus er beter rekening mee houden dat eerstdaags zijn digitale bankregeling wordt leeggeplunderd door duisterlingen die hij nimmer zal kunnen traceren. Het digitale tijdperk, zo hooggeprezen, begint steeds meer abjecte karakteristieken te vertonen. Maar nog erger is het als de overheid je gegevens opslaat terwijl jij helemaal geen enkele dienst van haar verlangde en ook liever met die overheid helemaal niets te maken had willen hebben. Zoals het Openbaar Ministerie. Dat ook massaal via het hoofdkantoor gehackt is. En waarvan we nog steeds niet weten hoeveel en waar en met welke mogelijk gevolgen, zijdelings of direct.