Ransomwarebende Killsec publiceerde alle gestolen documenten van het Belgische MediCheck. Het gaat om meer dan 50.000 documenten met patiëntgegevens.
Enkele weken geleden meldde Killsec succesvol te hebben ingebroken bij MediCheck. Het lek werd algemeen bekend nadat de hakcers enkele documenten online deelden. Met deze afpersingstechniek hoopte de ransomwarebende het gevraagde losgeld van MediCheck te krijgen.
Onderhandelingen mislukt
Het bedrijf lijkt niet te zijn ingegaan op de verzoeken het losgeld te betalen. Volgens HLN hebben er onderhandelingen plaatsgevonden, maar zijn deze mislukt. MediCheck zou dus na de afpersing contact hebben gehad met Killsec. Nadat de eerste documenten lekte, zei het bedrijf namelijk nog geen contact te hebben gehad en was het ook nog niet vastbesloten dit contact te gaan zoeken.
Als gevolg van de mislukte onderhandelingen werden 53.900 documenten online gedeeld. Deze documenten bevatten gevoelige patiëntgegevens, samengesteld door de controleartsen die controle uitvoeren op ziekmeldingen. Het bedrijf zou contracten hebben lopen met 300 bedrijven, waaronder H&M, bpost en Lidl.
De documenten die online circuleren bevatten namen en adressen van de patiënten en van de controleartsen. Verder staat er in de verslagen of de patiënte terecht afwezig is, met in enkele gevallen een opsomming van de ziektesymptomen. MediCheck-CEO Dina De Haeck vertelt dat het gaat om documenten die voor patiënten bestemd zijn en nooit in handen komen van de werkgever.
Gevoelige data beter beschermen
Gezien de gevoeligheid van de documenten, worden zorginstellingen binnen wetgevingen extra regels opgelegd. Het doel daarvan is een betere bescherming tegen hacks en ransomware-aanvallen. Bedrijven doen er natuurlijk altijd goed aan meer te doen dan de minimumvereisten tegen cybercriminelen.
De Haeck geeft aan het security-niveau te verhogen als gevolg van het datalek. In de toekomst wil het bedrijf daarvoor nauw samenwerken met het Centrum voor Cybersecurity België (CCB). De digitale weerbaarheid van het bedrijf zal voortaan ieder kwartaal worden getest in een audit. “We hebben hier veel uit geleerd”, zegt De Haeck.
Datalek afhandelen
Na deze ontwikkelingen probeert MediCheck alle betrokken personen zo snel mogelijk te contacteren. Het is de bedoeling dat nog voor het weekend iedereen werd ingelicht.
De normale werkzaamheden van het bedrijf liggen sinds het datalek zo goed als stil. Volgende week zou het bedrijf opnieuw kunnen opstarten.