荷兰实验室泄露 48.5 万名女性筛查数据，延迟通报或面临重罚

根据荷兰当局通报，威胁行为者通过非法入侵第三方实验室窃取了超过48.5万名宫颈癌筛查参与者的数据。该事件发生于鹿特丹附近赖斯韦克的临床诊断实验室NMDL（隶属Eurofins Scientific集团），入侵时间为7月3日至6日。但据荷兰人群筛查协会（BDO）昨日声明，该实验室直至8月6日才向当局报告事件。

被盗数据包含参与者姓名、地址、出生日期、公民服务号（BSN）、检测结果及医疗提供商名称，部分受害者邮箱与电话也遭泄露。BDO已暂停该实验室服务并启动独立安全审查，筛查项目将转由其他实验室处理样本。协会警告泄露数据可能被用于后续欺诈，受影响民众正陆续收到官方通知。

“我们对此深感震惊，理解参与者的不安情绪。宫颈癌筛查本身已令人焦虑，如今还面临个人数据泄露风险。”BDO主席埃尔扎·登赫托格致歉时表示。当地媒体报道称黑客可能窃取近三年所有实验室患者的医疗数据，总量高达300GB，远超最初预估。

安全公司Forescout副总裁里克·弗格森指出，该事件暴露了供应链薄弱环节的连锁风险：“攻击者专攻未被监管的盲区。若无法看见资产，就无从实施防护与管控。这并非加快补丁或增购安防产品能解决，关键在于建立基于全面可见性与控制力的安全体系。”

关联背景补充

• 涉事实验室母公司Eurofins Scientific 近一个月内三次遭勒索组织NOVA攻击，其医疗业务系统安全性受质疑
• 荷兰数据泄露报告规 要求企业在72小时内通报，延迟通报可能面临高额罚款（参考Booking.com因延迟22天通报被罚47.5万欧元案例）

消息来源：infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；