Terug naar het overzicht

Belangrijk bericht over gegevens van patiënten en zorgverleners

Deze pagina dient als een actueel informatiepunt over de recente cyberaanval die bij ons plaatsvond. Hieronder vindt u een kort overzicht van wat is gebeurd, samen met een link naar antwoorden op veelgestelde vragen. Onderaan dit bericht plaatsen wij ook recente updates. Meest recente update: donderdag 20 november 2025

Dit bericht is gericht aan patiënten en zorgverleners. Het gaat over een cyberaanval bij één van onze laboratoria. Hierbij zijn gegevens betrokken van medisch onderzoek dat is gedaan door Clinical Diagnostics LCPL of Clinical Diagnostics NMDL. Bent u patiënt? Dan kan uw huisarts of een andere zorgverlener onderzoek hebben aangevraagd bij het getroffen laboratorium.

Wat is er gebeurd?
Begin juli is het netwerk van Clinical Diagnostics Nederland getroffen door een gerichte cyberaanval. Hierbij hebben hackers toegang verkregen tot een deel van de IT-omgeving van Clinical Diagnostics NMDL en Clinical Diagnostics LCPL. Er zijn geen andere laboratoria binnen het netwerk van Clinical Diagnostics Nederland door dit incident getroffen. 
Ondanks snelle detectie en ingrijpen weten we dat toegang is verkregen tot persoonsgegevens van patiënten en verwijzers die op dit deel van de IT-omgeving opgeslagen waren. Ook zijn bepaalde persoonsgegevens gekopieerd.

Wat betekent dit voor u: veelgestelde vragen (FAQ)?
Wij hechten groot belang aan transparante communicatie en informeren u daarom over dit incident. U vindt meer informatie over wat er is gebeurd door het selecteren van de relevante optie hieronder.

Indien u onderzoek heeft laten uitvoeren via Bevolkingsonderzoek Nederland klikt u op de knop ‘FAQ-Onderzoek via Bevolkingsonderzoek Nederland’.

Indien u onderzoek hebt laten uitvoeren door een andere zorgverlener klikt u op de knop ‘FAQ-Onderzoek via andere zorgverlener’.

In deze berichten leggen uit wat er is gebeurd, welke gegevens zijn getroffen, welke acties u kunt ondernemen en hoe wij verder schade voorkomen.

FAQ-Onderzoek via Bevolkingsonderzoek Nederland

FAQ-Onderzoek via andere zorgverlener

UPDATES

Update: Donderdag 20 november 2025

In de vorige update hebben we aangegeven dat we nog bezig zijn met het informeren van betrokkenen. In deze update geven we meer informatie over de communicatie richting huisartsen.

Deze week ontvangen diverse huisartspraktijken een brief waaruit blijkt dat gegevens van hun patiënten betrokken zijn bij het datalek. Het gaat in dit geval om huisartsen die rechtstreeks onderzoek voor patiënten hebben aangevraagd bij Clinical Diagnostics LCPL. Deze communicatie heeft geen betrekking op onderzoeken die verricht zijn in het kader van deelname aan het Bevolkingsonderzoek Nederland.

Bent u huisarts of heeft u een praktijk en heeft u in de komende week geen brief ontvangen, maar vermoedt u dat uw patiënten toch betrokken kunnen zijn bij het datalek? Stuur dan een e-mail naar huisartsen@clinical-diagnostics.nl.
Wij laten u dan weten welke informatie wij van u nodig hebben om te controleren of patiëntgegevens in verband met een doorverwijzing door uw praktijk betrokken zijn bij het datalek.

Informeren van patiënten
Nadat huisartsen deze brief hebben ontvangen, zullen ook de patiënten van wie gegevens middels verwijzing van een huisarts zijn betrokken bij het datalek worden geïnformeerd per brief.

Vragen van patiënten
Het is goed mogelijk dat patiënten naar aanleiding van deze brief contact opnemen met hun huisartsenpraktijk met vragen, bijvoorbeeld om meer informatie te vragen over onderzoeken die zijn verricht door Clinical Diagnostics LCPL. Huisartsen kunnen patiënten altijd doorverwijzen naar deze website. Hier staat uitgebreide informatie over het datalek en antwoorden op veelgestelde vragen. Als patiënten specifieke vragen hebben over hun eigen gegevens, kunnen zij mailen naar privacy@clinical-diagnostics.nl.

Tenslotte
Wij erkennen dat er tussen het datalek en communicatie richting huisartsen veel tijd is verstreken. Wij moesten nauwkeurig uitzoeken welke gegevens van de betrokken personen in de betreffende systemen aanwezig waren. Het zorgvuldige onderzoek naar wie precies getroffen is door dit datalek heeft helaas veel tijd gekost.

Update: Dinsdag 14 oktober 2025

Clinical Diagnostics is bezig met het informeren van zorgverleners en patiënten over betrokken patiëntgegevens. Hieronder leest u waar we nu staan.

Stand van zaken
Het grootste deel van de betrokken patiënten heeft inmiddels bericht ontvangen. Die brieven zijn verstuurd door Bevolkingsonderzoek Nederland, vanuit de eigen zorgverlener of rechtstreeks door Clinical Diagnostics LCPL.

Wie worden nog geïnformeerd?
We zijn momenteel nog bezig met het informeren van zorgverleners en patiënten voor wie onderzoeken rechtstreeks bij Clinical Diagnostics LCPL zijn aangevraagd (bijvoorbeeld via de huisarts of een zelfstandig behandelcentrum/ZBC). Ook sturen we patiënten die via een andere weg al zijn geïnformeerd, nog een aanvullend bericht als hun gegevens op het dark web hebben gestaan.

Waarom kost dit tijd?

  • Per patiënt is zorgvuldig vastgesteld welke gegevens zijn betrokken en via welke zorgverlener/opdrachtgever dit is verlopen.
  • We informeren waar mogelijk eerst de zorgverlener (zoals een huisartsenpraktijk of ZBC). Door ons grote en diverse netwerk van zorgverleners is dit een complex proces dat zorgvuldigheid en daarmee tijd vraagt.  
  • Adressen worden zorgvuldig gecontroleerd, zodat brieven de juiste persoon bereiken.

We begrijpen dat het voor zowel zorgverleners als patiënten vervelend kan zijn om te wachten op duidelijkheid. We benadrukken dat we de urgentie zien en hier met hoge prioriteit aan werken.

Wanneer kunt u bericht ontvangen?
We kunnen nu nog niet met zekerheid zeggen wanneer alle patiënten geïnformeerd zijn. We vermelden op deze website wanneer het informeren van alle betrokkenen is afgerond.

Niet zeker of u betrokken bent?
Heeft u nog geen brief gehad en maakt u zich wel zorgen over uw gegevens? Stuur een e-mail naar privacy@clinical-diagnostics.nl. Wij kunnen controleren of uw gegevens betrokken zijn bij het datalek.

Kunt u meerdere brieven ontvangen?
Ja. Als meerdere zorgverleners of opdrachtgevers onderzoeken voor u hebben aangevraagd bij Clinical Diagnostics NMDL of LCPL, kunt u meer dan één brief ontvangen. Het is ook mogelijk dat u een aanvullende brief ontvangt als uw gegevens tijdelijk op het dark web waren gepubliceerd.

Voor overige vragen verwijzen we u graag naar de veel gestelde vragen.

Update: Vrijdag 29-08-2025 17:00 uur

Gedurende het lopende onderzoek naar de recente cyberaanval bij Clinical Diagnostics in Rijswijk is met hoge mate van zekerheid te zeggen dat de aanvallers toegang hebben gehad tot gegevens van 850.000 patiënten.

Het heeft enige tijd geduurd om inzichtelijk te krijgen welke data door de aanval is geraakt. Daarvoor was het noodzakelijk om grote aantallen computerbestanden handmatig te openen. Deze bestanden bevatten verschillende gegevens in verschillende formats. Vervolgens moest Clinical Diagnostics de gegevens zorgvuldig koppelen aan zorgverleners en patiënten. Clinical Diagnostics is op dit moment in een vergevorderd stadium om het verdere proces af te stemmen met de partijen die deze data aan Clinical Diagnostics hebben verstrekt, waaronder Bevolkingsonderzoek Nederland, zelfstandige behandelklinieken en (huis)artsen.

Betrokken gegevens
De aanvallers hebben mogelijk kennis kunnen nemen van de volgende gegevens; naam, geslacht, geboortedatum, adres, gegevens over het type onderzoek en testuitslagen, Burgerservicenummer (BSN), gegevens aanvrager, en/of naam zorgverzekeraar. Erkende zorgverleners in Nederland zijn wettelijk verplicht om het BSN van hun patiënten vast te leggen en te bewaren. Ze gebruiken het BSN als ze gegevens over patiënten uitwisselen. Daarom zat het BSN ook in het lek bij Clinical Diagnostics. Met het nummer kunnen de onderzoeken aan de juiste personen worden gekoppeld.  

Communiceren
Clinical Diagnostics verstuurt brieven aan patiënten van wie gegevens zijn betrokken. Diverse zelfstandige behandelklinieken en Bevolkingsonderzoek Nederland informeren zelf hun patiënten. Een deel van de patiënten is al op de hoogte van de betrokkenheid via een brief. De overige betrokken patiënten ontvangen komende weken persoonlijk bericht.

Lopende onderzoeken
Clinical Diagnostics werkt volledig mee aan alle onderzoeken die zijn gestart door overheidsinstanties. Over de inhoud van deze onderzoeken zal zij verder geen uitspraken doen.

Clinical Diagnostics betreurt dat dit incident heeft plaatsgevonden en beseft dat dit bij betrokkenen veel zorgen oproept. Het bedrijf biedt excuses aan voor de onrust die dit veroorzaakt. Samen met externe experts worden alle inspanningen geleverd om de verdere impact te beperken, de oorzaak van de aanval grondig te onderzoeken en de systemen verder te versterken.

Update: Woensdag 27-08-2025 19:00 uur

We zijn op de hoogte van het onderzoek dat gestart is door het Openbaar Ministerie. Wij kunnen hier geen uitspraken over doen.

Update: Maandag 25-08-2025 16:00

Wij krijgen veel vragen, we begrijpen dat de cyberaanval zorgen oproept. Hieronder treft u antwoord aan op vragen die er veel gesteld worden. De antwoorden op deze vragen kunt u ook vinden bij de veel gestelde vragen.

Waarom zit er zoveel tijd tussen het ontdekken van de cyberaanval en het informeren van betrokkenen?
Er zat inderdaad een paar weken tussen het moment van het datalek en het bekendmaken ervan. Dat kwam doordat we eerst onze systemen veilig moesten maken, technisch en forensisch onderzoek hebben gedaan, de schade voor betrokkenen wilden beperken en de getroffen gegevens hebben onderzocht. Deze stappen waren nodig om goed te kunnen communiceren met de getroffen organisaties en personen.

Wij zoeken nauwkeurig uit welke gegevens van welke personen in de betreffende systemen aanwezig waren. Ook controleren en actualiseren wij de adresgegevens, zodat de kans dat een brief bij een verkeerde persoon wordt bezorgd zo klein mogelijk is. Wij begrijpen dat dit wachten onzekerheid kan geven, maar we willen zoveel mogelijk voorkomen dat iemand ten onrechte of juist helemaal niet geïnformeerd wordt.

Er wordt nu met de hoogste prioriteit gewerkt aan het informeren van zorgverleners en overige getroffen patiënten. Dit doen we zoveel mogelijk in samenspraak met de zorgverleners die de onderzoeken bij ons hebben aangevraagd, zodat we zeker weten dat de gegevens die wij hebben overeenkomen met de gegevens die de zorgverlener heeft.

Wat doen wij nu voor u?
Wij volgen de situatie nauwlettend en werken samen met gespecialiseerde partijen om mogelijke risico’s zo goed mogelijk te beperken. Mocht er nieuwe informatie beschikbaar komen die voor u belangrijk is, dan brengen wij u daarvan op de hoogte via deze website.

We begrijpen dat ingrijpend en zorgelijk kan zijn voor betrokkenen. Helaas kunnen wij niet voorkomen dat de gegevens die door de hacker zijn gekopieerd, worden misbruikt.  Onze eerste prioriteit is daarom het zorgvuldig informeren van iedereen die hierbij geraakt is en het beantwoorden van vragen die bij ons binnenkomen.

Waarom bewaren wij deze gegevens?
In de zorgsector is het wettelijk verplicht om medische gegevens en bijbehorende persoonsgegevens gedurende een bepaalde termijn te bewaren. Dit is nodig om goede zorg te kunnen leveren, bijvoorbeeld om eerdere onderzoeken of uitslagen te kunnen raadplegen en om te voldoen aan wettelijke administratie- en bewaarplichten.

Update: Maandag 18-08-2025 18:00 uur

Eerder hebben wij aangegeven dat wij geen indicaties hebben dat de aanvaller zal overgaan tot het lekken van de gekopieerde gegevens. Wij zijn bekend met het feit dat de aanvaller wederom dreigt met het lekken van gekopieerde gegevens. Deze nieuwe ontwikkeling heeft uiteraard onze aandacht. Zoals ook al eerder aangegeven, kunnen wij ten aanzien van bepaalde details geen nadere informatie geven.

Update: Vrijdag 15-08-2025 12:00 uur

Wij vinden het afschuwelijk dat er recent een cyberaanval heeft plaatsgevonden. We beseffen dat dit bij betrokkenen veel zorgen en vragen oproept. Wij bieden onze oprechte excuses voor de onrust die het datalek veroorzaakt.

We werken intensief samen met gespecialiseerde externe experts om de oorzaak te vinden en onze systemen verder te onderzoeken. Dit onderzoek loopt nog en is nodig om te bepalen welke eventuele extra maatregelen we moeten nemen. Wij kunnen niet op alle vragen van u of van de media ingaan, omdat het delen van bepaalde informatie extra risico’s met zich meebrengt en misbruikt kan worden door criminelen.

De bescherming van privacy vinden wij heel belangrijk. Wij zullen lering trekken uit dit incident en onze systemen verder versterken.

We krijgen veel vragen over het verwerken en bewaren van gegevens. In de zorgsector is het verwerken van bepaalde persoonsgegevens noodzakelijk. Dit is nodig om patiënten te kunnen identificeren, onderzoeken, uitslagen te verstrekken en de administratie correct af te handelen.

Gerelateerd

9 september 2025

De digitale patiëntreis: Sneller en makkelijker een afspraak maken via e-mail of ordernummer

Meer lezen

11 november 2023

Ontdek onze nieuwe elektrische bakfiets: Duurzaam, Makkelijk & Altijd in Actie!

Meer lezen

De digitale patiëntreis: Sneller en makkelijker een afspraak maken via e-mail of ordernummer

9 september 2025