Siber suç, veri ihlali bildirimi, veri güvenliği
Hollanda’daki son siber saldırılar arasında klinik teşhis laboratuvarı hack
Marianne Kolbasuk McGee (Healthinfosec) •
12 Ağustos 2025
Bir Hollanda Nüfus Sağlığı Araştırma Ajansı, 485.000 katılımcıya, bir klinik teşhis laboratuvarından bir Temmuz veri hırsızlığının rahim ağzı kanseri tarama programının laboratuar testi sonuçları da dahil olmak üzere hastaların hassas kişisel ve sağlık bilgilerini tehlikeye atan bir vergi hırsızlığından haberdar ediyor.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Araştırma ajansı Bevolkingsonderzoek Nederland veya BVO NL, Pazartesi günü yaptığı açıklamada, üç tür kanser – meme, servikal ve kolon – için ulusal Hollanda nüfus anket tarama programlarını denetleyen “Hack” in sibercriminals çalma ve muhtemelen Rijswijk’in BT sistemlerinden verileri, Netherland temelli klinik teşhis, sübvansiyon, sübvansiyon, sübvansiyon, sübvansiyonun içerdiğini söyledi.
Ajans, “Bu laboratuvar, bu çalışmaları Ulusal Halk Sağlığı ve Çevre Enstitüsü adına yürüten Hollanda Nüfus Anketi adına katılımcıların servikal smearlarını ve kendi kendine testlerini test ediyor.” Dedi.
Potansiyel olarak tehlikeye atılan serviks kanseri tarama programındaki katılımcıların verilerinin türü, isim, adres, doğum tarihi, vatandaş hizmet numarası, test sonuçları ve katılımcıların sağlık hizmeti sağlayıcılarının isimlerini içerir.
BVO NL’nin ifadesindeki Yönetim Kurulu Başkanı Elza Den Hertog, “Service kanseri tarama programına katılmak zaten birçok katılımcı için stresli bir deneyim. Ve şimdi size kişisel verilerinizin de sızdırılmış olabileceği söylendi.” Dedi.
BVO NL, “Bunun birlikte çalıştığımız laboratuvarlardan birinde bu kadar yanlış gittiğinden çok pişmanız. Bu nedenle bunun nasıl olabileceği ve gelecekte bu tür olayları mümkün olduğunca nasıl önleyebileceğimiz konusunda bağımsız bir soruşturma başlatıldı.” Dedi.
BVO NL, “Şu anda kimin verilerine sahip olduğunu bilmiyoruz. Bu hack’in kesin sonuçlarına göre kapsamlı, bağımsız araştırma yürütülüyor.” Dedi. BVO NL, etkilenen kanser tarama katılımcılarına, “Kötü niyetli aktörlerin yasadışı olarak elde edilen kişisel verileri kötüye kullanması mümkündür. Bu nedenle, potansiyel sahtekarlığa her zaman uyanık olmak önemlidir. Örneğin, alışılmadık e -postalar, uygulamalar ve telefon görüşmelerinden haberdar olun; sadece bağlantılara tıklayın; ve telefon üzerinden bilgi paylaşmayın,” diye etkilenen kanser tarama katılımcılarına.
Bu arada, BVO NL, klinik teşhis NMDL’den hizmetleri geçici olarak askıya aldığını “klinik teşhislerde yeni test sonuçlarının güvenli bir şekilde gerçekleşebileceğinden emin olana kadar.” BVO NL, servikal tarama programlarına katılanların bu arada farklı bir laboratuvar tarafından analiz edileceğini söyledi.
Klinik Diagnostics NMDL, 6 Temmuz’da hack’i keşfetti ve olayı 6 Ağustos’ta BVO NL’ye bildirdi.
Jansen, “Veri ihlalinin rahim ağzı kanseri tarama programının sonuçlarını etkilemediğini vurgulamak istiyorum. Ayrıca, BVO NL’nin işbirliğinin geçici olarak askıya alınmasının tarama programının sürekliliğini tehlikeye atmayacağını tahmin etmek istiyorum.” Dedi.
Jansen’ın mektubu, “Bu devam eden soruşturmayı ve BVO NL’den potansiyel bir rapor gibi potansiyel takip adımlarını olumsuz etkilememek için, şu anda hack’in kendisi hakkında daha fazla bilgi veremem.” Dedi.
Diğer Hacks
BVO NL’nin Hack’in Pazartesi günü kamuya açıklanması, Hollanda Ulusal Siber Güvenlik Merkezi veya NCSC NL ile aynı gün geldi, ülkedeki birkaç kritik altyapı kuruluşunun CVE-2025-6543 olarak izlenen saldırganlar tarafından saldırganlar tarafından saldırıya uğradığını söyledi (bkz. Hollandalı müfettişler hack’lerde birden fazla tehdit aktörünü suçluyor).
Bilgisayar korsanları Mayıs ayında Citrix bellek taşma kusurundan ödün verdi. NCSC ve Citrix bir yama uyarısı yayınladı. Temmuz ayında, Hollanda siber ajansı potansiyel sömürü kanıtlarını ortaya çıkardı ve bazı kuruluşlar ajansa sistem ihlallerini ifşa etti. Ajans, Temmuz ayı sonunda ihlalde resmi bir soruşturma başlattı.
Klinik Diagnostics NMDL’deki hack’in Hollanda NCSC NL’ye bildirilen Citrix güvenlik açığı sömürüsü ile ilişkili olup olmadığı belirsizdir.
Eurofins, bilgi güvenliği medya grubunun yorum talebine ve klinik teşhis NMDL bağlı ortaklığındaki hack’le ilgili ek ayrıntılara hemen yanıt vermedi.
Kanser tarama programı hack, son aylarda diğer Avrupa sağlık sektörü sağlayıcılarına yapılan birkaç yüksek profilli saldırının ardından geliyor.
Bu, geçen ay Avrupa çapında 100’den fazla hastane, klinik ve rehabilitasyon merkezleri işleten İsviçre merkezli Ameos Group’ta ve ayrıca Haziran 2024 İngiliz Patoloji Laboratuvar Hizmetleri sağlayıcısı Synnovis’e yönelik fidye yazılımı saldırısı da içeriyor.
Synnovis saldırısı, aylarca İngiltere hastanelerinde çeşitli ulusal sağlık sisteminde hasta bakımı ve test hizmetlerini bozdu ve İngiltere’de ülke çapında O-negatif kan sıkıntısını tetikledi. NHS yetkilileri de bu saldırıyı hastanın ölümüne katkıda bulunmaya suçladı.