Een Amerikaanse zorgverlener en cloudprovider zijn in de Verenigde Staten aangeklaagd voor een door ransomware veroorzaakt datalek. Een van de getroffen patiënten van het datalek heeft een massaclaim tegen beide bedrijven aangespannen. Zorgverlener Personal-Touch Home Care werd op 1 december vorig jaar door cloudhostingprovider Crossroads Technologies geïnformeerd dat het was getroffen door ransomware.
De zorgverlener had patiëntgegevens bij de cloudhostingprovider opgeslagen en deze data was (deels) door aanvallers gestolen en versleuteld. De aanval was uitgevoerd door criminelen achter de Maze-ransomware. Deze groep laat via een website weten welke slachtoffers het heeft gemaakt en maakt gestolen data van slachtoffers openbaar wanneer die niet betalen. In het geval van Personal-Touch Home Care werden er twee bestanden met 7300 records aangeboden, aldus DataBreaches.net.
Volgens de zorgverlener zijn de gegevens van veel meer patiënten door de ransomware versleuteld, namelijk 156.000. Het gaat om medische behandelgegevens, verzekeringsgegevens, medische dossiernummers, namen, adresgegevens, telefoonnummers, geboortedatum en social-securitynummers, zo blijkt uit een melding over het datalek (pdf).
Volgens één van de getroffen patiënten heeft de ransomware-aanval gevolgen gehad voor de medische zorg aan patiënten en hun behandelplannen. Zo moest de zorgverlener terugvallen op noodprotocollen en werden patiëntgegevens op papier opgeschreven. De patiënt stelt dat de zorgverlener en cloudprovider meer hadden moeten doen om patiëntgegevens te beschermen, zo meldt Top Class Actions.
Verder claimt de patiënt dat beide bedrijven beveiligingsupdates niet hadden geïnstalleerd en te kort schoten in hun beleid voor het omgaan met besmette e-mails. Hoe de cloudhostingprovider besmet raakte is onbekend, maar de Maze-ransomware wordt onder andere via e-mailbijlagen verspreid die uit Office-documenten met kwaadaardige macro's bestaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...
Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.