Datalek bij Clinical Diagnostics laboratorium

Laatst bijgewerkt: 1 september 2025

Let op: dit bericht is uitsluitend relevant voor patiënten bij wie huidbiopten of weefsel zijn afgenomen en voor analyse zijn doorgestuurd naar het laboratorium van Clinical Diagnostics. 

Op 7 augustus 2025 is Polikliniek de Blaak geïnformeerd over een cyberaanval bij Clinical Diagnostics laboratorium https://clinicaldiagnostics.nl/nl/belangrijk-bericht-over-gegevens-van-patienten-en-zorgverleners/, het laboratorium dat voor ons huidweefsel/biopten onderzoekt. Hackers hebben toegang gekregen tot persoonlijke gegevens en onderzoeksgegevens, waaronder uitslagen en informatie uit biopten en huidweefsel. 

Clinical Diagnostics heeft Polikliniek de Blaak geïnformeerd dat ook gegevens van onze patiënten onderdeel zijn van de cyberaanval. We betreuren dat dit incident heeft plaatsgevonden en begrijpen dat dit zorgen bij u kan oproepen. Op deze pagina vindt u een tijdlijn met onze acties en de laatste updates.

Snelle links

• FAQ (veelgestelde vragen) cyberaanval
• Meer informatie van Clinical Diagnostics 
• Contact Clinical Diagnostics: privacy@clinical-diagnostics.nl
• Contact Polikliniek de Blaak: gegevens@polikliniekdeblaak.nl

Wat betekent dit voor u?

• Alleen patiënten van wie huidweefsel of biopten naar Clinical Diagnostics zijn gestuurd, kunnen geraakt zijn door de cyberaanval.

• Heeft u een brief of e-mail van ons ontvangen? Dan zijn uw gegevens betrokken.

• Heeft u géén brief ontvangen? Dan kunt u ervan uitgaan dat uw gegevens niet bij deze aanval betrokken zijn.

• De cyberaanval heeft géén invloed op de betrouwbaarheid van de onderzoeken of uitslagen die u bij ons heeft laten uitvoeren.

In totaal zijn de gegevens van circa 2.900 patiënten van Polikliniek de Blaak getroffen door de cyberaanval. Deze patiënten hebben inmiddels persoonlijk bericht van Polikliniek de Blaak ontvangen. 

De volgende data is inzichtelijk geweest voor de hackers en mogelijk gekopieerd: 

• Naam en geboortedatum 
• Geslacht
• Adresgegevens 
• Informatie over het uitgevoerde onderzoek en de uitslag
• Burgerservicenummer (BSN) 
• De naam van de zorgverzekeraar en/of de arts of zorgverlener die het onderzoek heeft aangevraagd 

Belangrijk

• Er zijn géén financiële gegevens, wachtwoorden of identiteitsdocumenten betrokken.

• De gegevens zijn tijdens het incident niet aangepast of gewijzigd.

• Het Elektronisch Patiëntendossier (EPD) van Polikliniek de Blaak is niet geraakt door dit incident.

• Er is géén toegang geweest tot andere medische gegevens die binnen Polikliniek de Blaak zijn opgeslagen.

• De uitslagen van medische onderzoeken zijn niet beïnvloed en blijven betrouwbaar.

Vervolgstappen 

• De patiënten die getroffen zijn heeft Polikliniek de Blaak persoonlijk geïnformeerd.

• Naast de reguliere beveiligingsmaatregelen van Polikliniek de Blaak monitoren wij onze interne systemen extra zorgvuldig.

• De bescherming van patiëntgegevens heeft bij Polikliniek de Blaak hoge prioriteit. Wij vinden het uiterst belangrijk dat onze partners dezelfde hoge eisen stellen aan informatiebeveiliging en privacy als wij. Daarom zullen wij de komende periode evalueren of voortzetting van de samenwerking verantwoord is en welke aanvullende maatregelen noodzakelijk zijn om de gegevens van onze patiënten te waarborgen. 
• Clinical Diagnostics heeft alle mogelijke beveiligingsmaatregelen getroffen om de ongeautoriseerde toegang te stoppen en een dergelijk incident in de toekomst te voorkomen. Lees meer via de volgende link: https://clinicaldiagnostics.nl/nl/belangrijk-bericht-over-gegevens-van-patienten-en-zorgverleners/  

Tijdlijn

Wij baseren onze acties en communicatie op de informatie die wij tot op heden hebben ontvangen over de cyberaanval. Polikliniek de Blaak heeft Clinical Diagnostics gevraagd ons gedurende het gehele onderzoek actief te blijven informeren.

7 aug. 2025
Polikliniek de Blaak wordt door Clinical Diagnostics geïnformeerd dat hun laboratorium slachtoffer is geworden van een cyberaanval. Op dat moment was nog niet bekend om welke gegevens en patiënten het ging.

8 augustus 2025
Polikliniek de Blaak heeft melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. Tegelijkertijd is een risicoanalyse uitgevoerd en zijn de voorbereidingen gestart om de betrokken patiënten te informeren.

15 augustus 2025
Er heeft een aanvullend gesprek plaatsgevonden met Clinical Diagnostics. In dit gesprek is besproken welke gegevens precies buitgemaakt zijn, hoeveel personen hierbij betrokken zijn en om welke soorten gegevens het gaat. Clinical Diagnostics heeft aangegeven een nadere analyse uit te voeren om de totale omvang van het incident vast te stellen. De resultaten hiervan zouden op een later moment met ons worden gedeeld.

25 en 26 augustus 2025
Op 25 augustus is Polikliniek de Blaak door Clinical Diagnostics geïnformeerd dat er aanvullende gegevens betrokken zijn bij het datalek. Dit betrof gegevens van circa 350 extra patiënten. Een dag later, op 26 augustus, heeft Polikliniek de Blaak een aanvullende melding gedaan bij de Autoriteit Persoonsgegevens over deze uitbreiding van het aantal betrokken patiënten en hun gegevens.

29 augustus 2025
De persoonlijke brieven en e-mails zijn verstuurd naar de patiënten waarvan bekend is dat hun gegevens onderdeel zijn van de cyberaanval.

Meer informatie 

Heeft u naar aanleiding van dit bericht nog vragen? Dan kunt u contact opnemen via het speciaal hiervoor ingerichte emailadres: gegevens@polikliniekdeblaak.nl  

* Clinical Diagnostics LCPL is onderdeel van Clinical Diagnostics Nederland. De andere laboratoria van Clinical Diagnostics Nederland zijn niet betrokken bij deze aanval 

 Veelgestelde vragen

Klik hier voor meer informatie en veelgestelde vragen.