Een Amerikaanse dermatoloog heeft 13.000 patiënten gewaarschuwd nadat een server met hun privégegevens door ransomware versleuteld werd. Op de server stonden patiëntennamen, adresgegevens, geboortedata, social security nummers, zorgverzekeringsgegevens, medische dossiers en facturen.

"In de tien jaar dat we elektronische patiëntgegevens gebruiken is dit nog nooit voorgekomen", aldus de praktijk. Hoe de infectie kon plaatsvinden is niet bekendgemaakt. Volgens de dermatoloog was de ransomware op losgeld uit en neemt hij aan dat de criminelen niet van plan zijn om de eventueel benaderde patiëntgegevens te gebruiken. Aangezien deze gegevens mogelijk wel door de criminelen zijn benaderd moet de praktijk nu een waarschuwing geven.

Daarnaast zegt de dermatoloog dat zijn praktijk maatregelen heeft getroffen om verdere incidenten te voorkomen. Zo is er een nieuwe firewall uitgerold en wordt er nu van "malwarebeschermingsdiensten" gebruik gemaakt. Of het door de ransomware gevraagde losgeld is betaald wordt niet vermeld. De infectie werd op 27 juni opgemerkt, maar de patiëntgegevens zouden vanaf 19 juni al risico hebben gelopen. Deze week werden alle patiënten over het incident gewaarschuwd.