Ransomware treft 17.000 patiënten van Amerikaans artsencollectief
Een zogenaamde ransomware-aanval heeft er voor gezorgd dat de gegevens van zomaar even 17.000 patiënten van het Amerikaans artsencollectief in de handen van de aanvallers zijn terechtgekomen.
Het zou hierbij niet uitsluitend gaan om de namen van de patiënten, maar tevens om de behandelcodes, de data waarop behandelingen zijn uitgevoerd evenals patiëntnummers. In een reactie liet de Metropolitan Urology Group (MUG) optekenen dat de ransomware twee van hun servers had besmet.
De infectie dateert overigens reeds van een tijdje terug. Ze zou dan ook hebben plaatsgevonden op 28 november van vorig jaar. Opmerkelijk detail is dat de MUG hier pas op 10 januari van dit jaar achter zou gekomen zijn nadat een andere partij ze er over had gewaarschuwd. De infectie werd toen meteen verwijderd.
Verschillende maatregelen genomen
De Metropolitan Urology Group stelt naast bovensaande ook dat er maatregelen zijn genomen om een herhaling van een dergelijke infectie in de toekomst te kunnen voorkomen.
Zo zou er niet alleen voor gekozen zijn om een firewall te plaatsen, daarnaast zouden er ook nieuwe procedures zijn geïmplementeerd en zou het beleid zijn aangepast.
Hoe de aanvallers er precies in slaagden om zich toegang te verlenen tot de servers is niet bekend. De patiënten zelf hebben het nieuws van de infectie vorige week vernomen.