De patiëntendossiers van een kliniek in Arizona (VS) zijn al maanden versleuteld door ransomware. Sinds de server van Desert Care afgelopen augustus geïnfecteerd werd, zijn de gegevens van patiënten niet meer in te zien.
De kliniek heeft haar patiënten dat pas deze maand per brief laten weten. Op 20 december is het Amerikaanse ministerie van Gezondheid over het voorval geïnformeerd.
Gestolen?
De server bevat namen, geboortedata, adresgegevens, diagnoses, behandelinformatie en andere gegevens van 500 patiënten. De Desert Care-kliniek weet niet of de bestanden alleen zijn versleuteld of dat ze ook zijn gestolen. De kliniek heeft naar eigen zeggen de lokale politie en de FBI gewaarschuwd.
Niet te kraken
Bovendien is de server overhandigd aan meerdere IT-specialisten om het probleem op te lossen. “Maar die konden de encryptie van de ransomware niet kraken. Daardoor blijft de server vergrendeld door de ransomware en zijn de patiëntendossiers ontoegankelijk.”, is te lezen in de brief die aan de patiënten is gestuurd. De patiënten is geadviseerd om hun bankafschriften te controleren en een bedrijf in te schakelen dat hun krediet bewaakt.