Het Hooggerechtshof van Nieuw-Zeeland heeft een verbod uitgevaardigd op het inzien van medische gegevens die zijn buitgemaakt bij het zorgportaal Manage My Health. Naar schatting zijn tussen de 108.000 en 126.000 Nieuw-Zeelanders getroffen door het datalek.

Manage My Health is een online portaal waarmee gebruikers hun zorgzaken kunnen regelen, zoals het aanvragen van herhaalrecepten, het inzien van medische dossiers en het maken van zorgafspraken. Het platform telt in totaal 1,8 miljoen gebruikers. Op 30 december werd bekend dat het portaal slachtoffer was geworden van een datalek.

De aanvaller claimt op het darkweb te beschikken over 108 gigabyte aan gestolen data, bestaande uit circa 428.000 bestanden. Het zou onder meer gaan om diagnoses, voorgeschreven medicatie en zorgafspraken. De aanvaller eist 60.000 dollar en dreigt de gegevens openbaar te maken als er niet wordt betaald.

Met het gerechtelijk bevel wordt het derde partijen verboden om de gestolen medische gegevens in te zien of verder te verspreiden. Manage My Health laat weten samen te werken met een internationaal monitoringteam dat bekende datalek- en leaksites in de gaten houdt en indien nodig takedownverzoeken indient om gepubliceerde data offline te laten halen.

Manage My Health meldt ook inmiddels alle patiënten die door het datalek zijn getroffen te hebben geïdentificeerd en belooft hen deze week hierover te informeren. Daarnaast wordt een informatienummer opengesteld waar getroffenen meer informatie kunnen krijgen over het incident en de afhandeling hiervan.