Hackers gijzelen miljoenen patiëntendossiers

De database is opgericht om misbruik van zware medicijnen tegen te gaan. Ongeveer 2,500 zorgmedewerkers in de Amerikaanse staat Virginia hebben toegang tot de database.

De hackers zouden op 30 april de homepage van de Prescription Monitoring Program vervangen hebben met een losgeldmededeling. "Ik heb jullie shit in mijn bezit. 8,257,378 patiëntendossiers en totaal 35,548,087 doktersvoorschriften. Ook heb ik een versleutelde back-up gemaakt en het origineel verwijderd. Helaas voor de staat Virginia zijn hun back-ups verdwenen. Voor 10 miljoen dollar zal ik het wachtwoord toesturen. Je hebt zeven dagen om te beslissen. Als je na zeven dagen niks besloten hebt, dan zal ik deze 'baby' verkopen aan de hoogste bieder."

Deadline is verlopen

De deadline is inmiddels verlopen, maar er zijn vooralsnog geen aanwijzingen dat de patiëntengegevens doorverkocht zijn. De lokale politie zegt dat het niet duidelijk is of de hackers er daadwerkelijk in geslaagd zijn de patiëntengegevens te bekijken.

Wel heeft de organisatie die verantwoordelijk is voor de database toegegeven dat er ingebroken is. De data is niet verwijderd, aldus de Virginia Department of Health Professions in een berichtt (pdf). Wel is besloten de database te sluiten om de veiligheid van de data te waarborgen.

FBI

Eind vorig jaar dreigden criminelen ook al de gegevens van miljoenen Amerikaanse patiënten openbaar te maken die zij hebben gestolen uit de database van een grote medicijnenmakelaar. Diezelfde hackers bleken later ook de medische gegevens van medewerkers van de FBI in handen te hebben.