De beruchte ransomwaregroep Killsec heeft 53.900 gevoelige medische documenten van Belgische patiënten online gezet, nadat eerdere onderhandelingen met MediCheck zijn mislukt. De hackers stalen de gegevens bij het bedrijf MediCheck, dat controleartsen uitstuurt om de afwezigheid van werknemers te beoordelen. De gelekte documenten zijn nu beschikbaar op het darkweb, waar ze in principe voor iedereen gratis toegankelijk zijn.
Volgens Het Laatste Nieuws (HLN) bevatten de gegevens niet alleen de namen en adressen van patiënten en artsen, maar ook gevoelige informatie over hun medische situatie. Zo vermelden de rapporten of de patiënt al dan niet terecht afwezig is, evenals symptomen zoals spierpijn of duizeligheid, en voorgeschreven medicatie. Dit datalek heeft ernstige privacy-implicaties voor de betrokkenen.
Onduidelijke informatie voor werkgevers
Dina De Haeck, CEO van MediCheck, benadrukt dat de verslagen oorspronkelijk voor de patiënten zelf zijn bedoeld en dat werkgevers deze informatie niet te zien krijgen. “De werkgever krijgt zelfs de naam van de controlearts niet te zien,” zegt De Haeck. Controleartsen voegen soms extra opmerkingen toe, bedoeld om rechtstreeks aan de patiënt te communiceren via een apart veld op het formulier.
Uitdaging voor MediCheck
MediCheck is momenteel bezig om alle betrokken personen te contacteren, maar dit blijkt een grote uitdaging. Het bedrijf ligt sinds het datalek vrijwel stil en verwacht pas volgende week weer volledig operationeel te zijn. Om herhaling te voorkomen, heeft De Haeck aangegeven dat het bedrijf nauwer wil gaan samenwerken met het Centrum voor Cybersecurity België (CCB) en elk kwartaal beveiligingsaudits zal laten uitvoeren.
Eerdere aanvallen en impact op andere bedrijven
Het datalek is niet het enige recente incident van Killsec. Begin september werd ook Penbox, een tussenpersoon voor grote verzekeringsfirma’s, getroffen door de hackersgroep. Het Brusselse bedrijf betaalde losgeld om de publicatie van hun gegevens te voorkomen. MediCheck besloot echter niet op de eisen van Killsec in te gaan, wat uiteindelijk leidde tot de publicatie van de gestolen documenten.
MediCheck werkt voor meer dan driehonderd bedrijven, waaronder grote namen als bpost, H&M en Lidl. Via MediCheck kunnen werknemers zich ziek melden en wordt het contact tussen patiënten en controleartsen verzorgd. Het datalek heeft de dienstverlening van het bedrijf ernstig verstoord en roept vragen op over de beveiliging van medische gegevens in België.
Het is nu afwachten hoe de situatie zich verder ontwikkelt en welke maatregelen er genomen zullen worden om de schade voor de betrokken patiënten te beperken.