Een Amerikaanse kankerpatiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een ransomwaregroep op de systemen van het ziekenhuis wist in te breken en daar naaktfoto's buitmaakte, die het vervolgens op internet publiceerde. Dat heeft het advocatenkantoor dat de vrouw bijstaat bekendgemaakt. Hoe de aanvallers toegang konden krijgen is niet bekendgemaakt, maar volgens de advocaten had de aanval voorkomen kunnen worden.
"Terwijl het ziekenhuis zichzelf een schouderklopje geeft voor het niet ingaan op de losgeldeisen van de aanvallers, hebben ze bewust en opzettelijk de echte slachtoffers genegeerd", aldus de advocaten. Die stellen verder dat patiënten niet wisten dat foto's van hen onderdeel van het medisch dossier waren en dat die gestolen konden worden. De vrouwelijke patiënte is nu een massaclaim gestart waar andere patiënten zich bij kunnen aansluiten (pdf).
De aanval op het Lehigh Valley Health Network (LVHN) in Pennsylvania was het werk van de ALPHV-ransomware, ook bekend als BlackCat. Volgens het LVHN had de aanval geen gevolgen voor de operationele activiteiten en was die beperkt tot één praktijk. Daarbij wisten de aanvallers wel toegang te krijgen tot een systeem dat wordt gebruikt voor de opslag van afbeeldingen van kankerpatiënten die radiotherapie ondergaan en andere gevoelige informatie.
De aanvallers eisten vervolgens losgeld van de zorgorganisatie anders zouden ze de gestolen data openbaar maken. Het LVHN weigerde het losgeld te betalen, waarop de ransomwaregroep de foto's publiceerde. De kankerpatiënte stelt dat het ziekenhuis geen adequate beveiligingsmaatregelen heeft genomen om gevoelige gegevens te beschermen en daarom voor nalatig handelen verantwoordelijk kan worden gehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.