het verdienmodel draait op angst, reputatieschade en het vermogen om kwetsbare data te exploiteren.

Column: Wanneer gezondheid het verdienmodel van hackers wordt

We leven in een tijd waarin data goud waard is. Zeker in de zorgsector: medische en persoonlijke gegevens zijn gevoelig, onmisbaar en zwaar gegeerd. De recente hack op het laboratorium Clinical Diagnostics uit Rijswijk maakt het schrijnend duidelijk: criminelen blijken bereid miljoenen te investeren om die data te bemachtigen. Ze verdienen aan angst, tijdsdruk en privacy kwetsbaarheid.

Wat gebeurde er bij Clinical Diagnostics?

In augustus 2025 werd het laboratorium slachtoffer van een grootschalige cyberaanval. De hackersgroep Nova veroverde ongeveer 300 GB aan data, waaronder van ruim 485.000 vrouwen die meededen aan het bevolkingsonderzoek naar baarmoederhalskanker, plus gegevens van circa 50.000 andere patiรซntenโ€”denk aan huisartsenonderzoeken, huid-, urine-, Soa testen, zelfs van minister en Kamerlid. Een deel van deze data (ongeveer 100 MB, van meer dan 50.000 patiรซnten) werd al op het dark web geplaatst.

Nova eiste 11 bitcoins (circa โ‚ฌ1,1 miljoen) als losgeld en gaf een dreigende deadline: nacht van 28โ€“29 augustus. Clinical Diagnostics betaalde, vermoedelijk in de hoop verdere publicatie te voorkomen. Ondertussen wordt onderzocht of het bedrijf de Autoriteit Persoonsgegevens (AP) op tijd heeft geรฏnformeerd โ€” bedrijven moeten dit binnen 72 uur doen. De AP startte een officieel onderzoek naar de naleving van de meldplicht.

Hoe verdienen hackers eigenlijk?

Dit incident is geen uitzondering, maar onderdeel van een beproefd verdienmodel: ransomware ร  la carte, oftewel ransomware met afpersing. Hieronder hoe dat in zijn werk gaat:

  1. Inbraak via affiliates
    Hackergroepen zoals Nova werken met affiliates: handlangers met toegang tot systemen. Zij verspreiden de malware. Als losgeld wordt betaald, gaat meestal 90 % naar de affiliate, 10 % naar de ontwikkelaar/bazen.
  2. Data als pressiemiddel
    Vroeger versleutelden hackers systemen simpelweg; dan was herstel met back-ups mogelijk. Nu wordt data gestolen, wat veel gevoeliger is. Publicatie van medische data betekent reputatieschade, klantenverlies en wettelijke boetes.
  3. Losgeld in crypto
    Het losgeld wordt meestal gevraagd in bitcoins: moeilijk te traceren, snel overdraagbaar.
  4. Deadline en angststrategie
    Door data stapsgewijs te publiceren en tijdsdruk te creรซren (bijvoorbeeld met aftellende klok), wordt slachtoffer onder druk gezet om te betalen; niets betalen betekent publieke vernedering รฉn mogelijk juridisch risico.

Kortom: het verdienmodel draait op angst, reputatieschade en het vermogen om kwetsbare data te exploiteren.

Is er nog iets tegen te doen?

Ja, maar het vergt inspanning op meerdere fronten:

  • Preventie en weerbaarheid
    • Regelmatig en off-site backups maken, รฉn testen.
    • Systemen segmenteren zodat hackers niet met รฉรฉn lek hele infrastructuur plat kunnen leggen.
    • Multi-factor authenticatie (MFA), streng wachtwoordbeleid, regelmatige patches en penetratietesten zijn essentieel.
  • Crisisteams en meldplicht naleven
    Organisaties zoals Z-CERT (in de zorg) kunnen praktische hulp bieden bij incidenten.
    Tijdig melden aan de AP is niet alleen wettelijk verplicht, maar voorkomt boetes en reputatieverlies.
  • Sectorbrede standaarden
    Zorginstellingen moeten voldoen aan ISO normen, NEN-standaarden of vergelijkbare beveiligingskaders. Onafhankelijke audits kunnen het verschil maken. Experts waarschuwen dat zelfs gesanctioneerde labs kwetsbaar zijn.
  • Publiek-private samenwerking
    Samenwerking met politie, CERTs, kennisinstituten en brancheverenigingen versterkt de verdediging en bevordert informatie-uitwisseling over nieuwe tactieken.
  • Geen losgeld betalen
    Hoewel begrijpelijk onder druk, geeft betalen alleen aanzet tot meer hacks. Bovendien garandeert het geen toekomstige rust; data kan alsnog verkocht of hergebruikt worden.

In het geval van Clinical Diagnostics lijkt betalen het minste kwaad, maar het is meer symptoombestrijding dan oplossing. Een structurele aanpak is urgent รฉn mogelijk.

Slotgedachte

De hack op Clinical Diagnostics is geen one-off drama, maar illustratie van een systeem: data kwetsbaar, hackers systematisch, slachtoffers vaak onvoorbereid. Het verdienmodel is duurzaam zolang organisaties blijven betalen en systemen zwak blijven. Maar we kunnen wรฉl tegenwicht bieden: door betere beveiliging, samenwerking, regelgeving รฉn ethisch verzet tegen het betalen van losgeld.

Laten we hoop houden dat deze wake-up call niet ledig blijft.


Ontdek meer van

Abonneer je om de nieuwste berichten naar je e-mail te laten verzenden.

Discussies

Meer nieuws

Kabinet: drugs- en wapenhandel via Snapchat is onacceptabel

Hoewel de politie bevoegdheden heeft, belemmert versleutelde privรฉcommunicatie de opsporing.

Kabinet kan geruchten over verdrijving Palestijnen uit Gaza niet bevestigen

Wel benadrukt het kabinet dat Gaza toebehoort aan de Palestijnen en blijft het zich inzetten voor de verbetering van de situatie voor burgers aldaar.

Vrouw (35) opgepakt na mislukte oplichting 74-jarige in Dronten

Toen de vrouw doorkreeg dat de situatie niet klopte, schakelde haar buurvrouw de politie in.

Hoogvlieter (24) opgepakt voor handel in zwaar illegaal vuurwerk

De arrestatie is onderdeel van een bredere aanpak van de politie en justitie om de beschikbaarheid van zware explosieven, die vaak bij aanslagen worden gebruikt, terug te dringen.

In de landen rond de Middellandse Zee wordt dagelijks UV-index 9 of 10 bereikt

Gezondheidsexperts adviseren toeristen dringend om de zon op het heetst van de dag te vermijden en zich optimaal te beschermen tegen schadelijke gevolgen.

Voorwaardelijke jeugdstraf voor tiener na overval in Nijkerkerveen

De jongere beging een gewapende overval op een tankstation in Nijkerkerveen en maakte zich schuldig aan twee mishandelingen in Nijkerk.

Gevangenisstraf voor smokkel zeldzame papegaaieneieren Schiphol

De eieren van ernstig bedreigde vogelsoorten werden verborgen in sporttassen vanuit Nicaragua vervoerd

Celstraf voor grootschalig witwassen via SkyECC

De man maakte gebruik van de cryptocommunicatiedienst SkyECC voor ondergronds bankieren.

Gerelateerde artikelen

Populair