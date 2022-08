Een ransomware-aanval op een Amerikaans marketingbedrijf heeft voor een datalek bij tientallen zorgverleners in het land gezorgd, waarbij gevoelige gegevens zoals medische informatie van duizenden Amerikanen mogelijk in handen van de aanvallers is gekomen. De aanval vond eind april plaats op OneTouchPoint. Dit bedrijf verzorgt marketingdiensten, zoals het printen van marketingmateriaal, voor allerlei organisaties.

OneTouchPoint biedt ook een marketingplatform waarmee organisaties en bedrijven hun klanten bijvoorbeeld via e-mail en advertenties kunnen benaderen. Tientallen zorgverleners en zorgverzekeraars maken gebruik van de diensten van het marketingbedrijf. Eind april werd OneTouchPoint het slachtoffer van een ransomware-aanval waarbij meerdere systemen werden versleuteld. Naar aanleiding van de aanval werd een onderzoek ingesteld.

Begin juni bleek dat niet kon worden vastgesteld welke bestanden de aanvallers precies hebben ingezien. Het gaat in ieder geval om data van 34 Amerikaanse zorgverleners en zorgverzekeraars. Eén van de partijen is Arkansas Blue Cross and Blue Shield. Volgens de zorgverlener hebben de aanvallers mogelijk namen, adresgegevens, geboortedata en medische data van ruim 1400 patiënten ingezien. Ook andere partijen hebben inmiddels hun klanten voor een datalek gewaarschuwd waarbij mogelijk diagnoses en medicatie zijn bekeken. Hoe de aanvallers toegang tot de systemen van OneTouchPoint konden krijgen is niet bekendgemaakt.