Nieuws

53.900 medische documenten van Belgen gelekt na ransomware-aanval

ransomware
© iStock
53.900 documenten met gevoelige medische informatie van Belgische patiënten zijn op het darkweb gepubliceerd. Dat gebeurde na een ransomware-aanval door Killsec.

De ransomwaregroep had de gegevens eerder gestolen bij het bedrijf MediCheck, dat controleartsen inzet voor werkgevers. MediCheck heeft bevestigd dat het alle betrokken personen, die in de documenten genoemd worden, zal contacteren. Het datalek werd eind september door MediCheck bevestigd, nadat Killsec de patiëntendata had onderschept.

Volgens Het Laatste Nieuws mislukten de onderhandelingen tussen MediCheck en Killsec, waarna de hackersgroep besloot om de gestolen documenten op het darkweb te publiceren. De informatie is nu in principe voor iedereen toegankelijk. De gelekte gegevens bevatten namen, adressen en medische verslagen van patiënten, maar ook informatie over de betrokken artsen. In sommige gevallen worden symptomen zoals spierpijn of duizeligheid genoemd. Er zou ook te lezen zijn welke medicijnen Belgische patiënten voorgeschreven kregen. Verder geven de verslagen aan of de patiënt al dan niet gewettigd afwezig kon zijn op het werk.

Gevoelige patiëntinformatie

MediCheck heeft laten weten dat het vandaag alle betrokkenen zal informeren, maar het bedrijf ligt sinds het datalek grotendeels stil. Pas volgende week verwacht MediCheck haar activiteiten te hervatten. In een reactie op het datalek heeft het bedrijf aangekondigd dat het nauwer zal samenwerken met het Centrum voor Cybersecurity België en voortaan elk kwartaal een beveiligingsaudit zal laten uitvoeren.

Eerder in september werd ook het Brusselse bedrijf Penbox getroffen door dezelfde hackersgroep. Penbox, dat werkt als tussenpersoon voor grote verzekeringsmaatschappijen, betaalde wel losgeld en kon zo voorkomen dat hun gestolen gegevens openbaar werden gemaakt. MediCheck verzorgt de communicatie tussen patiënten en controleartsen en werkt voor ongeveer driehonderd bedrijven. Grote namen zoals bpost, H&M en Lidl maken gebruik van hun diensten. Via MediCheck kunnen werknemers zich ziekmelden, waarna de controleartsen van het bedrijf de dossiers opvolgen.

Het incident onderstreept de toenemende dreiging van ransomware-aanvallen en het belang van strikte beveiligingsmaatregelen, vooral wanneer het gaat om gevoelige medische gegevens.

Beveiligingprivacyransomware

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600