Een dermatoloog in Reston (Virginia, VS) heeft deze week 13.000 patiënten geïnformeerd over een infectie van een server met ransomware. Op deze server stonden de privégegevens van al deze patiënten.
Daarbij gaat het om hun naam, adres, social securitynummer, geboortedatum, gegevens van de zorgverzekering, het medisch dossier en de rekeningen. Al deze gegevens zijn versleuteld. Mogelijk hebben de criminelen deze gegevens ingezien, zodat de medische praktijk zijn patiënten moest waarschuwen.
Losgeld
“In de tien jaar dat we elektronische patiëntgegevens gebruiken, is dit nog nooit voorgekomen,” is te lezen op de website van de medische praktijk. De arts die het bericht op de website heeft geplaatst, denkt dat de daders losgeld wilden krijgen. Hij zegt verder dat er maatregelen zijn genomen om de praktijk tegen dergelijke cyberaanvallen te beschermen. Ook is de FBI geïnformeerd over het datalek.
Malware protection services
De medische praktijk heeft een nieuwe firewall geïmplementeerd en maakt nu gebruik van malware protection services, zo is op de website te lezen. De site vermeldt niet of er losgeld is betaald door de praktijk. De infectie zou medio juni hebben plaatsgevonden. Er is geen verklaring gegeven voor het optreden van het incident met ransomware.