Het Belgische MediCheck heeft vijftigduizend verslagen met gevoelige informatie van patiënten gelekt. De gegevens zijn door een ransomwaregroep gestolen, die drie van de verslagen op hun eigen website hebben gepubliceerd. Als het bedrijf geen losgeld betaalt worden de overige verslagen gepubliceerd. MediCheck voert voor allerlei bedrijven medische controles van medewerkers uit. "MediCheck is dé Belgische gedigitaliseerde “attendance partner” in de markt van medische controle die organisaties helpt om verzuim op een innovatieve manier aan te pakken", zo laat het bedrijf over zichzelf weten.

Criminelen achter de Kill Security-ransomware hebben toegang tot systemen van het bedrijf weten te krijgen. "Op 23 september werd MediCheck op de hoogte gebracht van een beveiligingsprobleem. We zijn toen onmiddellijk een grondig onderzoek gestart en kwamen al snel tot de vaststelling dat een aantal documenten met daarin persoonlijke informatie werden ontvreemd. Volgens onze huidige informatie gaat het over ongeveer 50.000 verslagen van controleartsen uit de periode januari 2023 tot nu", aldus een verklaring van MediCheck.

Vanwege de aanval besloot het bedrijf de it-systemen uit te schakelen. Die zullen de komende dagen weer online worden gebracht. "Dat betekent echter wel dat onze dienstverlening tijdelijk onderbroken is. Hoewel we erin geslaagd zijn om geplande medische controles manueel af te werken, plannen we voorlopig geen nieuwe medische Checks in", laat de verklaring verder weten. Hoe de aanvallers toegang tot de systemen konden krijgen is niet bekendgemaakt.

"We nemen dit heel ernstig”, zegt ceo Dina De Haeck tegenover Het Laatste Nieuws. "We hebben een extern bedrijf uit Nederland ingeschakeld om ons bij te staan en hebben ook de autoriteiten zoals de politie en gegevensbeschermingsautoriteit verwittigd." MediCheck heeft nog niet beslist of het het losgeld dat de criminelen vragen gaat betalen. “Momenteel houden we alle pistes nog open."