Search
Close this search box.
Search

Hackers stelen medische data van 9,7 miljoen Australiërs

Russische hackers hebben gegevens van 9,7 miljoen patiënten over onder meer abortussen, drugsafhankelijkheid, alcoholisme en psychiatrische klachten gestolen. Nadat ze hun geëiste losgeld (ransom) van bijna tien miljoen dollar niet kregen, hebben ze ter intimidatie reeds een aantal gevoelige data op het darknet gepubliceerd. De cyberaanval vond plaats bij Medibank, de grootste zorgverzekeraar van Australië die over enorme hoeveelheden data van verzekerde patiënten beschikt.

De Australische federale politie claimt dat ze de identiteit van de Russische hackers kennen. Het hackerscollectief kreeg eerst toegang tot data door de systemen van de verzekeraar te infecteren. Vervolgens zijn de cybercriminelen weken bezig geweest om grote hoeveelheden data van de IT-systemen van de zorgverzekeraar weg te sluizen.

Cyberaanvallen op zorgorganisaties

Patiëntgegevens zijn gewilde info voor hackers omdat deze vaak zeer privacygevoelig zijn. In de zorgsector, dus ook in ziekenhuizen en universiteiten, zijn cyberaanvallen helaas alledaags geworden. Uit Amerikaans onderzoek van van Ponemon Institute en Proofpoint, gebaseerd op een peiling bij 640 IT- en beveiligingsmedewerkers, blijkt dat 89% van de ondervraagde zorgorganisaties het afgelopen jaar 43 aanvallen heeft meegemaakt. Dit staat gelijk aan bijna één per week!

De aanval op de betreffende Australische zorgverzekeraar heeft ernstige gevolgen voor de privacy van mensen, maar een cyberaanval op een ziekenhuis kan zelfs levensbedreigend zijn. Van de gezondheidsorganisaties die de vier meest voorkomende soorten cyberaanvallen hebben meegemaakt, zei 20% zelfs dat ze een verhoogde sterfte onder patiënten hebben ervaren.

Hackers eisen losgeld

De hackers van Medibank eisten een losgeld van $ 9,7 miljoen ofwel één dollar voor elk van de 9,7 miljoen mensen van wie de gegevens werd gestolen. Medibank weigerde echter het losgeld te betalen en de hackers begonnen vervolgens gevoelige gegevens op internet te publiceren.

De eerste batches met gegevens werden gepubliceerd op een darknet-blog, dat is aangesloten bij de ‘REvil Russian ransomware-groep’. De lijst bevat de gegevens van ongeveer 100 mensen die zijn behandeld voor drugsverslaving of psychische problemen. Andere dossiers bevatten informatie over driehonderd aan abortus gerelateerde verzekeringsclaims van polishouders en gegevens over 240 cliënten die werden behandeld voor alcoholisme. De Australische minister van Cyberbeveiliging, Clare O’Neil, verwacht dat de mensen achter deze moreel verwerpelijke cyberaanval ook echt gepakt zullen worden.

Reputatie- en economische schade

Om de verantwoordelijken voor de misdaad te vervolgen, is de politie een samenwerking aangegaan met het centrale Interpol-bureau in Moskou. De kans dat de Russische hackers worden uitgeleverd is echter klein. Bedenk dat de Russische president, Vladimir Poetin, al in 2018 benadrukte dat Rusland zijn burgers niet zou uitleveren. Experts benadrukken dat het weigeren van losgeld expliciet de juiste keuze was. ‘Elke betaling van losgeld, ongeacht het bedrag, voedt de cybercriminaliteit en zorgt ervoor dat hackers meer geneigd zijn om andere zorginstellingen aan te vallen.’

Natuurlijk heeft het enorme datalek geleid tot een aanzienlijke inbreuk op de privacy van de betrokken patiënten. Het betalen van het gevraagde losgeld is in dergelijke situaties echter geen garantie voor de veiligheid van de gegevens, want hackers hebben geen morele code. Het is op dit moment niet bekend of de klanten van Medibank een schadevergoeding krijgen vanwege de schending van hun privacy of dat Medibank wordt berecht wegens onvoldoende bescherming van gevoelige medische gegevens. De aandelen van verzekering zijn na de onthulling van de hack in ieder geval met 22% gedaald, dus zowel de reputatie- als de economische schade is enorm.

Bron: ICT&health International

Peter icthealth

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
Radiologie
Inzet van AI maakt radioloog niet per se beter
menselijke AI
Bijna 7 miljoen beschikbaar voor mensgerichte AI
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Zorgorganisatie ZuidOostZorg pioniert in haar verpleegklinieken ondertussen al volop met de inzet van Medido medicijndispensers.
Verpleegklinieken pionieren succesvol met medicijndispensers
AI-opleiding
AI-opleiding voor medewerkers ETZ
Volg jij ons al?