Criminelen hackten het Belgische bedrijf MediCheck. De schade is groot. De cybercriminelen van ‘Killsec’ maakten 50.000 documenten buit met daarin gevoelige patiëntgegevens.
Volgens Het Laatste Nieuws gaat het om verslagen van meer dan 750 controleartsen, die in opdracht van MediCheck en grote klanten zoals H&M en bpost patiënten onderzoeken.
“MediCheck werkt voor driehonderd bedrijven,” dit meldt CEO Dina De Haeck in Het Laatste Nieuws. MediCheck voorziet hen van controleartsen wanneer werknemers zich ziekmelden. “De hackers konden verslagen en patiëntgegevens buitmaken van die artsen die dateren van januari vorig jaar tot nu.” De Haeck stelt dat de hackers niet ingebroken hebben in de systemen, maar dat ze er wel in slaagden de communicatie met de controleartsen te onderscheppen.
“We onderzoeken nog wat er precies gebeurd is”, klinkt het. “We hebben meteen onze systemen stilgelegd. We hebben doktersafspraken nog afgewerkt maar plannen er geen nieuwe in voorlopig.”
Geen contact met hackers patiëntgegevens
MediCheck had nog geen contact met de hackers. Die plaatsten inmiddels enkele documenten online om druk uit te oefenen op het bedrijf om geld op tafel te leggen. “We hebben de patiënten die men noemt in de patiëntgegevens al gecontacteerd”, zegt ze. De andere patiënten nog niet, omdat het bedrijf nog afwacht hoe de situatie zich ontwikkelt.
“We nemen dit heel ernstig”, zegt De Haeck nog. “We hebben een extern bedrijf uit Nederland ingeschakeld om ons bij te staan en hebben ook de autoriteiten zoals de politie en gegevensbeschermingsautoriteit verwittigd.”
Of MediCheck bereid is om de hackers te betalen om te voorkomen dat de gegevens op straat komen te liggen, is nog niet beslist. “Momenteel houden we alle pistes nog open,” klinkt het.
Parallel met Penbox
Het datalek bij MediCheck doet erg denken aan dat bij een ander Belgisch bedrijf, Penbox, eerder deze maand. Ook daar konden de hackers van Killsec gegevens stelen. Toen ging het over documenten van verzekeringsfirma’s die bij Penbox opgeslagen waren. Ook toen bleken de computersystemen zelf niet gekraakt te zijn. Toch slaagden de hackers erin gegevens te stelen.
De redactie van Het Laatste Nieuws had wel contact met de hackers van Killsec. Maar die waren niet erg spraakzaam. Ze meldden niet hoeveel gegevens ze in hun bezit hebben: “We geven geen interviews aan journalisten of onderzoekers”, reageerden ze kort.