Hoe zou je je voelen als de notities van je therapeut – je donkerste gedachten en diepste gevoelens – aan de wereld worden blootgesteld? Voor 33.000 Finnen werd dit een verschrikkelijke realiteit met dodelijke gevolgen, een waarschuwing voor Nederland waar vergelijkbare datalekken de privacy van burgers en bedrijven ernstig kunnen bedreigen.

Tiina Parikka was halfnaakt toen ze de e-mail las. Het was een zaterdag eind oktober 2020, en Parikka had de ochtend doorgebracht met het regelen van plannen voor afstandsonderwijs na een Covid-uitbraak op de school waar ze directeur was. Ze had een sauna genomen in haar appartement in Vantaa, net buiten de Finse hoofdstad Helsinki, en toen ze haar slaapkamer binnenkwam om zich aan te kleden, checkte ze achteloos haar telefoon. Er was een bericht dat begon met Parikka’s naam en haar sociale zekerheidsnummer – de unieke code die Finnen gebruiken om toegang te krijgen tot gezondheidszorg, onderwijs en bankieren. “Ik wist toen dat dit geen spelletje was,” zegt ze.

De e-mail was in het Fins. Hij was opvallend beleefd. “We nemen contact met u op omdat u therapie- en/of psychiatrische diensten van Vastaamo heeft gebruikt,” stond erin. “Helaas moeten we u vragen te betalen om uw persoonlijke informatie veilig te houden.” De afzender eiste €200 in bitcoin binnen 24 uur, anders zou de prijs binnen 48 uur stijgen naar €500. “Als we na deze periode nog steeds geen geld ontvangen, wordt uw informatie voor iedereen gepubliceerd, inclusief uw naam, adres, telefoonnummer, sociale zekerheidsnummer en gedetailleerde dossiers met transcripties van uw gesprekken met de therapeuten of psychiaters van Vastaamo.” In Nederland roept dit hackincident alarmbellen op over de kwetsbaarheid van onze gezondheidszorgsystemen en de noodzaak voor strengere EU-brede databescherming om burgers te beschermen tegen zulke chantage en identiteitsdiefstal.

Lees verder...