Een Amerikaanse behandelkliniek heeft 16.000 patiënten gewaarschuwd nadat een server met hun medische dossiers door ransomware werd versleuteld. Het gaat om Mind & Motion in de Amerikaanse staat Georgia dat geestelijke gezondheidszorg verleent aan kinderen en volwassenen.

Vorig jaar september raakte een server van de kliniek, waar de medische dossiers van patiënten waren opgeslagen, besmet met ransomware. Daardoor zijn mogelijk de namen, adresgegevens, geboortedata, geslacht, medisch verleden, social security nummer, medische diagnose, verzekeringsgegevens en medische dossiers van 16.000 patiënten gecompromitteerd geraakt.

Na ontdekking van de ransomware-infectie schakelde de kliniek een it-bedrijf in om de data te herstellen en te achterhalen hoe de aanvallers toegang tot de server hadden gekregen. Hoe de server werd gecompromitteerd laat Mind & Motion niet weten. Wel stelt de kliniek dat het it-bedrijf een inactieve keylogger en een spammailer aantrof, alsmede andere malware.

Naar aanleiding van de infectie besloot Mind & Motion de wachtwoorden van alle accounts te veranderen en complexere wachtwoorden te eisen. Ook zullen wachtwoorden vaker worden veranderd. Verder beschikken alle computers en servers nu over anti-virussoftware en zullen alle systemen worden versleuteld. Voor alle e-mailaccounts is een spamfilter ingeschakeld en daarnaast zal het personeel een training ondergaan (pdf).