Het bedrijf Express Scripts, dat fungeert als tussenpersoon voor zorgverzekeraars inzake medicijneninkoop en -verstrekking, kreeg in oktober van een brief van de afpersers, waarin stond dat zij in het bezit waren van miljoenen patiëntendossiers afkomstig van het bedrijf. Het gaat om naam- en adresgegevens, geboortedata, sofinummers en medische gegevens van miljoenen Amerikanen. In totaal beheert Exprees Scripts meer dan 50 miljoen patiëntendossiers.

Deze gegevens dreigden zij openbaar te maken, tenzij er een niet nader genoemde geldsom zou worden betaald. Om het dreigement kracht bij te zetten, plaatsten de afzenders van de brief de vertrouwelijke gegevens van 75 patiënten in de brief.

FBI onderzoekt

Express Scripts schakelde daarop onmiddellijk de FBI in, waarna een onderzoek is ingesteld, schrijft de New York Times.

Inmiddels heeft het bedrijf een website gelanceerd met informatie over de diefstal en tips voor het voorkomen van diefstal van identiteit. George Paz, CEO van Express Scripts heeft laten weten dat er nauw wordt samengewerkt me de FBI en met verschillende computerexperts om de dader(s) te achterhalen en de oorzaak van de databasediefstal op te sporen.

Feit is echter dat het bedrijf op dit moment nog geen enkel idee heeft hoe dit heeft kunnen gebeuren en op wat voor manier de informatie gestolen is. Woordvoerder Steve Littlejohn: "Het enige dat we weten is uit welk deel van het system de gegevens gestolen zijn. We weten niet hoeveel informatie er is gestolen en of dit een externe operatie is geweest of een vanuit ons bedrijf zelf. We sluiten op dit moment niets uit."

Criminele business case

De diefstal van de gegevens is zorgwekkend omdat het niet alleen aantoont dat het mogelijk is om de gegevens van miljoenen patiënten te ontvreemden, maar ook dat daar een criminele business case voor is.

In Nederland wordt op dit moment gewerkt aan de invoering van het EPD, oftewel het Elektronisch Patiënten Dossier. De invoering van dit systeem zorgt voor veel ophef, omdat onder andere huisartsen hun vraagtekens zetten bij de waarborging van de privacy van patiënten.

Sinds afgelopen zaterdag de brief van Minister Klink op de deurmat viel, hebben al meer dan 15.000 mensen bezwaar aangetekend tegen opname in het systeem.

EPD lek

Daarnaast heeft forensisch it-bedrijf Fox-IT laten weten grote twijfels te hebben bij de beveiliging van het systeem en vreest het dat het relatief eenvoudig gaat worden gegevens te stelen.