Hacker lekt gegevens van 180.000 Amerikaanse patiënten
De hacker die eerder al Orange is the New Black op internet lekte heeft nu de gestolen gegevens van 180.000 patiënten online gezet. De gegevens zijn afkomstig van een tandarts, een kliniek op het gebied van maag- darm- en leverziekten en een chirurgische kliniek, allemaal in de Verenigde Staten.
De gegevens werden vorig jaar al buitgemaakt en twee incidenten waren eerder al in het nieuws gekomen. De gelekte data bestaan uit namen, medische diagnoses, betaalinformatie, verzekeringsgegevens, geboortedata en social security nummers. De hacker wist naast de drie klinieken ook bij andere medische instellingen in te breken. Getroffen instellingen moesten losgeld betalen om te voorkomen dat de gegevens online zouden komen.
De instellingen gingen echter niet in op het voorstel. Eerder bood de hacker al andere gestolen patiëntgegevens te koop aan op internet. Dat de nu gelekte patiëntgegevens zijn vrijgegeven komt mogelijk omdat de gegevens niet meer zijn te verkopen of dat er geen markt voor is, zo meldt Databreaches.net.
Is daar nu helemaal niets aan te doen, dus kan zo'n site waar die gegevens op gepubliceerd zijn niet platgelegd worden?
In Turkije kunnen ze Wikipedia blokkeren, dan moet het blokkeren van dit soort sites toch ook kunnen?
De FBI etc. is altijd zo druk met volgen, maar zoiets laten ze gewoon gaan, hoe misdadig het eigenlijk ook is.
Voor Netflix zal dit vooral minder inkomsten uit nieuwe abonnementen betekenen.
Maar in het geval van de gehackte informatie van patiënten: zij lopen nu het risico op onder andere digitale identiteitsfraude.
Interessant hier vind ik: wie bepaalt of hoort te bepalen hoe te reageren op de gehackte data: degene die het meeste risico lopen, hebben op dit moment geen enkele inspraak over hoe er gehandeld moet worden.In de verwerkersovereenkomst wordt wel stil gestaan bij datalekken, melden en informeren. Maar what to do als je data gehackt is, maar nog niet vrijgegeven. Betalen om te voorkomen dat dit alsnog gebeurt? Verplicht verzekeren?
Aan de andere kant: als je gaat betalen voor de gehackte data, dan loont hacken.
Ik ben benieuwd!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
