Hackers maakten medische informatie over 53.900 Belgen buit bij Medicheck. De gegevens verschijnen nu open en bloot op het dark web.
Eind september braken hackers van de groepering Killsec binnen bij Medicheck, een firma waarbij werkgever een controlarts voor zieke werknemers kunnen boeken. Bij de aanval werden meer dan 50.000 documenten met verslagen van 750 controlartsen buitgemaakt.
lees ook
Een datalek in je organisatie: wat nu?
Eerder verscheen al een ‘teaser’, nu zijn alle gegevens verschenen op het dark web, schrijft HLN. Daar zijn ze gewoon gratis te bekijken. Medicheck wil zo snel mogelijk alle betrokken personen contacteren, maar het bedrijf is ernstig verstoord door de aanval.
Medische gegevens gelekt
Het gaat om medische gegevens van in totaal 53.900 Belgen, zowel van patiënten als artsen. Naast namen bevatten de verslagen ook informatie over ziektesymptomen, voorgeschreven medicijnen en zelfs of de patiënt volgens de arts ‘terecht’ afwezig was of niet.
Medicheck CEO Dina De Hack bevestigt aan HLN dat het gaat om verslagen die voor de patiënt bedoeld zijn. Het bedrijf belooft verder dat het in de toekomst nauwer wil samenwerken met het CCB en zal zich ieder kwartaal laten auditeren.
De hackers van Killsec zijn niet aan hun proefstuk toe in ons land. De groepering liet begin september al van zich horen toen het aan de haal ging met gegevens van Belfius en verzekeraars DVV en CDA. De aanval was in feite gericht op een externe softwareleverancier. Dat bleek Penbox te zijn, een bedrijf uit Brussel. Penbox zou volgens bronnen losgeld hebben betaald om het uitlekken van de gegevens te voorkomen.