Uw geld of uw elektronisch patiëntendossier!

Russische hackers hebben duizenden elektronische patiëntendossiers van een Australische huisartsenpost geëncrypteerd. Ze willen de gegevens pas weer leesbaar maken als ze 4.000 Australische dollar 'losgeld' ontvangen. Huisartsenpost Miami Family Medical Centre uit Gold Coast, Australië, moet 4.000 Australische dollar 'losgeld' betalen aan Russische hackers om opnieuw toegang te krijgen tot de gegevens van duizenden elektronische patiëntendossiers (EPD's). Nadat de cybercriminelen de antivirussoftware van de Australische huisartsenpost hadden omzeild, maakten ze de data van die EPD's immers onbruikbaar. Een veelgebruikte chantagemethode beter bekend onder de naam ransomware.Volgens David Wood, mede-eigenaar van het medisch centrum, waren er nochtans voldoende veiligheidsmaatregelen genomen om de gegevens te beschermen. "Maar dit was een onvervalste hijacking door mensen die weten hoe ze voorbij firewalls kunnen geraken en hoe ze paswoorden kunnen kraken."De hackers zijn niet van plan om privacygevoelige informatie te onthullen en hebben de dossiers ook volledig gelaten. Bovendien is de vrijkoopsom die ze vragen relatief bescheiden. "Dat past allemaal in een bewuste strategie", vertelt Nigel Phair, directeur van het Centre for Internet Safety, aan de Australische nieuwszender ABC News. "Door de bedragen relatief laag te houden, kunnen ze dit meerdere keren herhalen."Het huisartsencentrum blijft ondertussen open, al is het erg moeilijk werken zonder de EPD's. De kans is overigens groot dat het de losgeldsom zal betalen, want de kostprijs om dit te laten oplossen door IT-experten zou een pak hoger liggen.Federal Computer Crime UnitOok bij ons kunnen zich gevallen van ransomware voordoen. Hoewel de data van Belgische EPD's beveiligd is via het 'treshold encryption'-systeem (waarbij de sleutel verdeeld is over zorgverstrekkers en overheid), kunnen cybercriminelen die ge-encrypteerde gegevens nog een extra maal versleutelen. Daarmee krijgen ze zelf geen toegang tot de informatie, maar ze blokkeren wel de sleutel van de overheid en de zorgverstrekker.Artsen die het slachtoffer worden van een dergelijke vorm van hacking, moeten zo snel mogelijk contact opnemen met de lokale politie en dienen ook best een online klacht in via www.ecops.be, een initiatief van de Federal Computer Crime Unit (FCCU).