Achteraf: Datalek Clinical Diagnostics toont waarom transparantie cruciaal is voor digitale veiligheid

Opinie - De afgelopen weken haalde het datalek bij laboratorium Clinical Diagnostics meermaals de krantenkoppen. Bij een hack van de systemen zijn gevoelige data van honderdduizenden deelnemers aan bevolkingsonderzoeken naar baarmoederhalskanker buitgemaakt, waaronder namen, adressen, geboortedata, BSN-nummers en testuitslagen.

Vermoedelijk gaat het om een ransomware-aanval van de hackersgroep NOVA, een relatief nieuwe criminele groepering die organisaties platlegt en data steelt. Daarbij werd losgeld geëist en betaald; naar verluidt ging het om een bedrag van enkele miljoenen euro’s.

Hoewel de hack al in juli plaatsvond, maakte Clinical Diagnostics het incident pas in augustus openbaar. De vertraagde communicatie leidde tot veel media-aandacht. Bij een datalek is het echter cruciaal om snel te handelen en de betrokkenen tijdig te informeren.

Het belang van transparantie

Deze casus onderstreept hoe belangrijk transparantie is. Omdat de communicatie beperkt was, gaven sommige betrokkenen aan dat zij pas via mediaberichten ontdekten dat hun gegevens waren gelekt. Het is belangrijk dat organisaties naar buiten treden, hoe vervelend dat ook is; voor de betrokkenen van wie gegevens zijn gestolen, maar ook voor de organisatie en haar medewerkers. Door openheid kunnen organisaties sterker worden en leren van hun fouten.

In de luchtvaartsector is dit al decennialang de norm, waardoor de veiligheid aanzienlijk is vergroot. Ik vind dat cybersecurity dezelfde kant op moet gaan: een cultuur waarin incidenten structureel en zonder terughoudendheid gedeeld worden. Niet om te veroordelen, maar juist om te leren en zo samen de digitale weerbaarheid te vergroten.

Cybersecurity mag nooit een sluitpost zijn

Dit voorval maakt duidelijk dat digitale aanvallen geen losse incidenten zijn, maar een structureel probleem dat ons blijvend zal bezighouden. We zullen moeten accepteren dat cybersecurity een rat race is, waarin aanvallers en verdedigers elkaar voortdurend te slim af willen zijn. Het is daarom essentieel dat security, en cybersecurity in het bijzonder, holistisch wordt benaderd.

Nog altijd zie ik te veel organisaties werken met een veelvoud aan losse puntoplossingen - tientallen zijn echt geen uitzondering. Dat leidt tot versnippering, gemiste signalen en onnodig complexe beheersituaties. Deze versnippering komt deels voort uit de manier waarop de markt zich historisch heeft ontwikkeld: talloze gespecialiseerde bedrijven boden ieder hun eigen oplossing, en klanten kozen daar in de loop der jaren uit. Maar de markt en de technologie zijn veranderd. Wie zich vandaag zo goed mogelijk wil beschermen, kan dat alleen met een geïntegreerd cybersecurityplatform en zo min mogelijk versnipperde databronnen.

Cybersecurity mag bovendien nooit een sluitpost op de begroting zijn. Bestuurders van organisaties - CEO’s, CFO’s, maar ook raden van bestuur - moeten dit bovenaan hun agenda zetten als een strategische business-doelstelling. Een groot datalek brengt niet alleen enorme herstelkosten met zich mee, maar kan ook bedrijfsprocessen ontwrichten en grote schade aanrichten qua reputatie, beurswaarde, omzet of bedrijfscontinuïteit.

Mijn conclusie

Binnen de ICT-sector wordt al jaren gezegd dat data het nieuwe goud is. Net als dat goud in de geschiedenis overvallen uitlokte, trekt data criminelen aan die het willen bemachtigen en misbruiken. Centrale banken beveiligen hun goudvoorraden met de grootste zorg; precies zo streng zouden wij ook met data moeten omgaan. Met de opkomst van (Gen)-AI zijn de tools van hackers krachtiger dan ooit. Aanvallen die vroeger dagen duurden, gebeuren nu binnen een paar uur. Cybersecurity kan daarom niet leunen op rapportages achteraf, maar moet realtime inzicht en directe actie bieden.

Het datalek bij Clinical Diagnostics is geen op zichzelf staand incident, maar onderdeel van een bredere trend. Het toont hoe geraffineerd hackers tegenwoordig te werk gaan en welke grote gevolgen dat kan hebben voor de bescherming van medische gegevens. Wereldwijd zien we ransomware en data-afpersing toenemen: criminelen worden sneller, slimmer en richten grote schade aan. Daarom geloof ik dat alleen door openheid, samenwerking en een geïntegreerde aanpak organisaties hun digitale weerbaarheid echt kunnen versterken.