Gynaecologische kliniek VS verliest patiëntdata door ransomware
Een Amerikaanse gynaecologische kliniek heeft gegevens van patiënten verloren nadat het door de Gandcrab-ransomware besmet raakte. De infectie deed zich voor op 21 november vorig jaar, maar is 14 januari aan patiënten gecommuniceerd. De ransomware versleutelde patiëntgegevens die teruggingen tot 2007.
Het ging om medische dossiers, diagnoses, behandelinformatie en bevallingsinformatie. Op de server stonden de gegevens van meer dan 6.000 patiënten. De meeste patiëntgegevens konden via een back-up worden hersteld, maar sommige gegevens zijn door de ransomware verloren gegaan. Het gaat onder andere om medische gegevens die door de kliniek waren ingescand en aan het patiëntendossier toegevoegd, zoals medische dossiers en bloedsuikergegevens.
De kliniek zegt een onderzoek te hebben ingesteld naar de oorzaak van de ransomware-infectie (pdf). Verder zijn patiëntgegevens niet door de aanvallers gestolen, aldus de waarschuwing aan patiënten. De Gandcrab-ransomware verspreidt zich vooral via e-mailbijlagen en besmette advertenties.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?