黑客窃取荷兰近50万女性宫颈癌数据

荷兰黑客窃取了近50万名参与宫颈癌大规模筛查女性的医疗数据。

荷兰人口筛查局表示，这些数据来自一家受雇分析数据的临床实验室。

被盗数据时间跨度为2022年至今年，包含受检女性的姓名、地址、出生日期、社会安全号码，以及详细的检测结果和医生的后续医疗建议。

筛查局称，数据是上月初从海牙附近赖斯韦克的Clinical Diagnostics实验室窃取的。

但患者和筛查局直到上周才收到警报。

荷兰人口筛查局（Bevolkingsonderzoek Nederland）对延迟通知表示愤怒，称48.5万名需要立即知情的女性直到现在才通过信件获知，这种情况"令人震惊且应受谴责"。

根据欧盟《通用数据保护条例》（GDPR）规定，相关机构必须在发现数据泄露后24小时内通知直接受影响者及数据保护部门。

Clinical Diagnostics试图解释延迟原因，称其需要确保"在事后采取正确措施"。

尽管如此，筛查局已暂停与该实验室的所有合作——该实验室是荷兰六家专注于临床化学、医学微生物学、分子诊断和基因组学的机构之一——直至获得新检测可安全处理的保证。

筛查局全国主席埃尔扎·登·赫托格在电视上道歉并试图安抚公众，称数据被盗是"最糟糕的情况"，尤其是该机构一直在大力宣传鼓励女性接受宫颈癌筛查。

"我们的宣传活动本已初见成效，"她说，"但现在这些女性的数据落入了犯罪第三方手中。我们对此深感歉意。"

看守内阁卫生部长丹妮尔·詹森已下令进行独立调查。

然而调查发现，入侵规模可能比最初担心的更严重。

莱顿大学医学中心、阿尔里杰和阿姆菲亚等医院进行的其他组织样本和尿液检测相关数据也被盗取。

此外，医疗网络安全中心Z-Cert表示，已在需要特定软件才能访问的互联网隐蔽部分"暗网"上发现了来自Clinical Diagnostics的数据。

截至目前，被盗的300GB数据中已有100MB被发布在暗网，相当于约53,516名患者的数据。