1,6 miljoen mensen getroffen door enorme datalek bij Laboratory Services Cooperative
Leverancier van medische tests Laboratory Services Cooperative (LSC) heeft een verwoestende datalek bevestigd, waarbij de gevoelige persoonlijke en medische gegevens van ongeveer 1,6 miljoen mensen zijn blootgelegd. Het incident, dat plaatsvond in oktober 2024, heeft geleid tot ernstige zorgen over de beveiliging van zorggegevens en de groeiende dreiging van cyberaanvallen op de medische sector.
Volgens LSC werd het lek ontdekt op 27 oktober, nadat een cybercrimineel met succes het netwerk van de organisatie had geïnfiltreerd en talloze bestanden met zeer vertrouwelijke informatie had buitgemaakt. De gecompromitteerde gegevens hebben betrekking op zowel patiënten als medewerkers, waaronder medewerkers van bepaalde Planned Parenthood-centra.
Table of Contents
Welke informatie is gestolen bij het LSC-datalek?
De omvang van de blootgelegde informatie is alarmerend. Mogelijk zijn namen, huisadressen, telefoonnummers, e-mailadressen, geboortedata en burgerservicenummers van de getroffen personen gestolen. Daarnaast zijn ook rijbewijsnummers, door de overheid uitgegeven identiteitsbewijzen of paspoortnummers en gedetailleerde zorgverzekeringsgegevens buitgemaakt.
Voor sommige patiënten ging het lek nog verder en werden diagnose- en behandelingsgegevens, data en locaties van medische behandelingen, medische dossiernummers en laboratoriumresultaten onthuld. Dit soort gegevens is bijzonder gevoelig, omdat ze gebruikt kunnen worden voor medische identiteitsdiefstal of om slachtoffers te chanteren.
Ook financiële gegevens behoorden tot de gestolen informatie. Bankrekeningnummers, betaalpasgegevens, factuurgegevens, claimnummers en andere persoonlijke financiële identificatiegegevens zijn mogelijk in handen van cybercriminelen. LSC heeft ook bevestigd dat er tijdens de aanval toegang is verkregen tot informatie met betrekking tot personen ten laste of begunstigden van haar medewerkers.
Patiënten van Planned Parenthood behoren tot de getroffenen
LSC merkte op dat een deel van de gecompromitteerde gegevens betrekking heeft op patiënten van bepaalde locaties van Planned Parenthood. De organisatie benadrukte dat niet alle centra getroffen waren; alleen de centra die laboratoriumtests van LSC ontvingen, waren mogelijk blootgesteld.
"Houd er rekening mee dat dit incident niet alle Planned Parenthood-centra heeft getroffen", aldus de organisatie in haar officiële melding van de inbreuk. "Het heeft mogelijk alleen gevolgen gehad voor de centra die laboratoriumtests van LSC hebben afgenomen."
Hoewel LSC de specifieke methode die bij de cyberaanval is gebruikt nog niet heeft onthuld – of er sprake is geweest van een afpersingspoging – heeft de organisatie externe cybersecurityexperts ingeschakeld om het incident te onderzoeken en te monitoren op mogelijk misbruik van de gestolen gegevens. Tot nu toe is er geen bewijs gevonden dat de gecompromitteerde informatie is verspreid of verkocht op het dark web.
LSC reageert met identiteitsbeschermings- en monitoringdiensten
In een aanvraag bij het Openbaar Ministerie van Maine bevestigde LSC dat 1,6 miljoen mensen getroffen zijn. De organisatie biedt de getroffenen 12 of 24 maanden gratis kredietbewaking en medische identiteitsbescherming aan, afhankelijk van het type informatie dat is gecompromitteerd.
Ondanks deze inspanningen roept de inbreuk kritische vragen op over hoe zorgaanbieders patiëntgegevens beveiligen en of de sector voorbereid is om steeds geavanceerdere cyberdreigingen af te weren. De diefstal van zowel medische als financiële gegevens brengt een dubbel risico met zich mee voor slachtoffers, die nu te maken kunnen krijgen met identiteitsdiefstal, fraude of erger.
Terwijl het onderzoek voortduurt, worden getroffen personen dringend verzocht waakzaam te blijven, hun financiële en medische rekeningen nauwlettend in de gaten te houden en gebruik te maken van de aangeboden beschermingsdiensten. Dit incident herinnert ons opnieuw aan de hoge inzet die cybersecurity in de gezondheidszorg met zich meebrengt – en aan de noodzaak van sterkere, proactievere verdedigingsmechanismen over de hele linie.
