image

Datalek pacemakerfabrikant Medtronic raakt 3,8 miljoen patiënten

vrijdag 3 juli 2026, 14:10 door Redactie, 6 reacties
Laatst bijgewerkt: Vandaag, 13:15

Het datalek bij pacermakerfabrikant Medtronic, veroorzaakt door de criminele groepering ShinyHunters, raakt meer dan 3,8 miljoen patiënten. Dat heeft het bedrijf in een melding aan de procureur-generaal van de Amerikaanse staat Indiana laten weten. Medtronic is fabrikant van allerlei medische apparatuur, waaronder pacemakers en insulinepompen.

Op 18 april meldde ShinyHunters via de eigen website dat het bij Medtronic meer dan negen miljoen records met persoonlijke identificeerbare informatie en terabytes aan interne bedrijfsgegevens had gestolen. De fabrikant kreeg een aantal dagen de tijd om losgeld te betalen, anders dreigden de criminelen de gestolen data openbaar te maken. De data is echter nooit openbaar gemaakt en de naam van Medtronic is van de website van ShinyHunters verwijderd.

Eind juni besloot Medtronic getroffen patiënten te informeren en informeerde het ook toezichthouders. In een brief aan gedupeerden stelt het bedrijf dat bij de aanval mogelijk namen, contactgegevens, geboortedatums, social-securitynummers en gezondheidsinformatie is gestolen. Er is echter niet vermeld om wat voor soort gezondheidsinformatie het gaat.

Slachtoffers kunnen twee jaar lang kosteloos hun krediet laten monitoren en gebruikmaken van 'dark web monitoring'. Tevens biedt Medtronic slachtoffers een dienst aan die in het geval van identiteitsdiefstal zou moeten helpen. Gisteren werd al bericht over het datalek. Nu is ook het aantal slachtoffers bekend geworden. Hoe de inbraak kon plaatsvinden is niet bekendgemaakt.

Reacties (6)
03-07-2026, 14:28 door Anoniem
Kortom: de slachtoffer zijn weer gewoon het bokje. En de fabrikant... die komt er gewoon mee weg.

Het blijft elke keer weer... WAAROM heeft die fabrikant die gegevens überhaupt? Dat zou niet verder mogen / moeten komen dan het ziekenhuis waar het ding geïmplanteerd is...
Afgezien van brakke beveiliging... DAAR zit de kern van het probleem: die gegevens zijn ergens waar ze nooit hadden mogen zijn.
03-07-2026, 15:35 door Anoniem
Door Anoniem: Kortom: de slachtoffer zijn weer gewoon het bokje. En de fabrikant... die komt er gewoon mee weg.

Het blijft elke keer weer... WAAROM heeft die fabrikant die gegevens überhaupt? Dat zou niet verder mogen / moeten komen dan het ziekenhuis waar het ding geïmplanteerd is...
Afgezien van brakke beveiliging... DAAR zit de kern van het probleem: die gegevens zijn ergens waar ze nooit hadden mogen zijn.

Ik heb wat mantelzorg kennis van insulinepompen .

Er komen wel eens wat informatie van de fabrikant (ook medtronic) naar de patient - soms reclame over een nieuwe pompenlijn, soms bugs/storingen in de app die koppelt met de pomp, soms over software updates van de pomp zelf. (en ja - die moet je ECHT HEBBEN) .

Inmiddels is de patient bij een ander ziekenhuis dan het ziekenhuis dat eerst voorschreef.

Ik weet niet of pacemakers "install en forget" zijn, maar als je nul ervaring hebt moet je niet te hard lopen met je opinie dat contact gegevens ergens niet nodig zijn en dat het allemaal "ook wel anders kan".
04-07-2026, 12:01 door Anoniem
Door Anoniem: Kortom: de slachtoffer zijn weer gewoon het bokje. En de fabrikant... die komt er gewoon mee weg.

Het blijft elke keer weer... WAAROM heeft die fabrikant die gegevens überhaupt? Dat zou niet verder mogen / moeten komen dan het ziekenhuis waar het ding geïmplanteerd is...
Afgezien van brakke beveiliging... DAAR zit de kern van het probleem: die gegevens zijn ergens waar ze nooit hadden mogen zijn.

Waarom denk je dat die gegevens "ergens zijn waar ze nooit hadden mogen zijn". Heb jij kennis paraat of roeptoeter je iets dat zo prettig klinkt in de oren van de horde der roeptoeteraars?
Ja, dat laatste dus.
Je roept maar wat indachtig de populaire hausse rond privacy, kwakt het hier op een presenteerblaadje en denkt daarmee te scoren. Ja, binnen de groep napraters die weer iets kunnen voegen bij hun nihil inhoudelijke kennis over WAAROM nauwkeurig privacygerelateerde zaken onmisbaar, tot zelfs van levensbelang zijn voor adequate gezondheidszorg, maar in het hoofd van de leek (dat ben jij) niet.

Mijn inhoudelijke kennis: (zo beknopt mogelijk)
Pacemakers, hartritmemonitors, en Implantable cardioverter defibrillators, (ICD'S) dienen gemonitord te worden op werking in nominale staat (als nieuw).
Tegenwoordig kan dat gelukkig op afstand, In tegenstelling tot het pre internet tijdperk.

De continu, 24/7 gemonitorde gegevens moeten natuurlijk wel persoonsgerelateerd zijn. Patiënt A zijn ICD gegevens dienen niet in de database van Patiënt B terecht te komen. Dat zal ernstige tot dodelijke gevolgen hebben voor een of beide patiënten.

Al deze medische apparaten hebben een serienummer gekoppeld aan de gebruiker, net zoals jij een garantiebewijs in combinatie met een gepersonifieerd aankoopbewijs hebt van je koelkast.

Waarom is het acceptabel dat het laatste wel normaal wordt gevonden maar in het voorbeeld van de ICD niet.
Dat is jouw kromme 'visie' op de gang der zaken.

Ter afsluiting:
Het zou heel prettig zijn als mensen die geen medisch beroepsmatige lijnen belopen in de (para)medische zorg zich het gezegde 'schoenmaker blijf bij je leest' in de praktijk brengen.
Gisteren, 08:11 door Anoniem
Door Anoniem: Kortom: de slachtoffer zijn weer gewoon het bokje. En de fabrikant... die komt er gewoon mee weg.

Het blijft elke keer weer... WAAROM heeft die fabrikant die gegevens überhaupt? Dat zou niet verder mogen / moeten komen dan het ziekenhuis waar het ding geïmplanteerd is...
Afgezien van brakke beveiliging... DAAR zit de kern van het probleem: die gegevens zijn ergens waar ze nooit hadden mogen zijn.
Je zou je ook eerst eens kunnen verdiepen in pacemakers of een idc.


Het blijft elke keer weer hetzelfde dat sommige maar wat populistisch roepen, zonder enige inhoudelijke kennis.
.
DAAR zit de kern van het probleem.....

Dit soort devices worden juist uitgelezen en data bewaard bij de leverancier. Ook ivm control op het device, want dit soort devices zijn zeer belangrijk voor de eigenaren.

De jaarlijkse controle van mijn pacemaker die mijn vader heeft, laat zien, dat het device regelmatig ingrijpt.
Gisteren, 10:49 door Anoniem
En een reanimatie service als de pacemaker zelf wordt aangevallen?

De vraag is of dit centraal moet worden geregistreerd... De arts / cardioloog moet ermee overweg kunnen.
Gisteren, 11:13 door Anoniem
Door Anoniem:
Door Anoniem: Kortom: de slachtoffer zijn weer gewoon het bokje. En de fabrikant... die komt er gewoon mee weg.

Het blijft elke keer weer... WAAROM heeft die fabrikant die gegevens überhaupt? Dat zou niet verder mogen / moeten komen dan het ziekenhuis waar het ding geïmplanteerd is...
Afgezien van brakke beveiliging... DAAR zit de kern van het probleem: die gegevens zijn ergens waar ze nooit hadden mogen zijn.

Waarom denk je dat die gegevens "ergens zijn waar ze nooit hadden mogen zijn". Heb jij kennis paraat of roeptoeter je iets dat zo prettig klinkt in de oren van de horde der roeptoeteraars?
Ja, dat laatste dus.
Je roept maar wat indachtig de populaire hausse rond privacy, kwakt het hier op een presenteerblaadje en denkt daarmee te scoren. Ja, binnen de groep napraters die weer iets kunnen voegen bij hun nihil inhoudelijke kennis over WAAROM nauwkeurig privacygerelateerde zaken onmisbaar, tot zelfs van levensbelang zijn voor adequate gezondheidszorg, maar in het hoofd van de leek (dat ben jij) niet.

Mijn inhoudelijke kennis: (zo beknopt mogelijk)
Pacemakers, hartritmemonitors, en Implantable cardioverter defibrillators, (ICD'S) dienen gemonitord te worden op werking in nominale staat (als nieuw).
Tegenwoordig kan dat gelukkig op afstand, In tegenstelling tot het pre internet tijdperk.

De patiënt zou de mogelijkheid moeten hebben om te kiezen of hij wil dat z'n pacemaker 24/7 gemonitord wordt, of niet. Technisch is het prima mogelijke een pacemaker te maken die niet gemonitord wordt, maar alleen af en toe gecheckt, na instemming van de patiënt. Zo ging het ook met de eerste pacemakers, in het pre internettijdperk.

De continu, 24/7 gemonitorde gegevens moeten natuurlijk wel persoonsgerelateerd zijn. Patiënt A zijn ICD gegevens dienen niet in de database van Patiënt B terecht te komen. Dat zal ernstige tot dodelijke gevolgen hebben voor een of beide patiënten.

De periodieke en pas na toestemming van de patiënt gemonitorde gegevens zijn in die zin persoonsgerelateerd, dat ze betrekking hebben op die betreffende patiënt. Maar ze kunnen natuurlijk ook gemonitord worden in een dossier waarin alleen één enkel uniek nummer staat, dat gerelateerd kan worden aan de huisarts van de patiënt. De patiënt kan dan zelf bepalen wie er behalve de huisarts nog meer kennis mogen nemen van zijn identiteit.

Dit kan technisch allemaal. Het zijn alleen data-lobby's die doen alsof dat niet mogelijk is.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.