Artsen krijgen niets te horen over megahack

Medisch bedrijf dat in mei bijna 4 miljoen patiŽntrecords verloor, informeert klanten niet.

De verplichte koppeling van patiŽntgegevens in de VS is in combinatie met de staat van IT-beveiliging misschien niet zo'n goed idee, zo illustreert een recente grote hack bij een medisch dienstverlener.

Het bedrijf Medical Informatics Engineering (MEI) verbaast de securitywereld met een persbericht van een hack twee maanden eerder. De gegevens die mogelijk zijn gekopieerd komen van 195 verschillende instellingen uit de hele VS, waardonder 11 zorgleveranciers en 44 radiologiecentra. Maar die weten niets over welke gegevens van welke patiŽnten zijn verdwenen.




Verlichte portal = populair doelwit

Kwaadwillende hackers namen een patiŽntenportal van MEI op de korrel. Zorgaanbieders zijn daarop aangesloten, omdat de overheid het gebruik van online portals stimuleert. De verbindende organisaties die ziekenhuizen en medische centra aan elkaar koppelen zijn uiteraard een populair doelwit: criminelen krijgen namelijk in ťťn klap de gegevens van een hoop gekoppelde organisaties te pakken.

De inbraak is dan ook de laatste in een serie van soortgelijke datadiefstallen waarbij inmiddels vele tientallen miljoenen patiŽnten getroffen zijn. Daarbij is het treurig gesteld met de beveilging van deze data, los van het privacyvernietigende aspect van de op hol geslagen deelcultuur in de zorg in Nederland en daarbuiten.

Niet bekend wat is verdwenen

Met de buitgemaakte gegevens, waaronder creditcardinformatie, is het eenvoudig om identiteitsfraude te plegen. Zelfs met een geblokkeerde pas kunnen slachtoffers te maken krijgen met nare gevolgen. De MEI biedt als goedmakertje aan dat klanten twee jaar lang gratis creditcard-monitoring krijgen. Creditcardmaatschappijen nemen dan contact op als er verdachte activiteiten met de huidige kaart worden uitgevoerd.

De MEI laat weten de getroffen instanties niet volledig te informeren, omdat de organisatie na ruim twee maanden nog niet weet wat er precies is gestolen. Zo is niet bekend of bijvoorbeeld rŲntgenfoto's zijn verdwenen.