De criminelen achter de ransomware-aanval op het Belgische MediCheck hebben vijftigduizend gestolen verslagen met gevoelige informatie van patiënten op internet gepubliceerd. Het gaat om werknemersinformatie zoals naam, voornaam en het resultaat van de medische controle en, in geval van controles in verband met een arbeidsongeval, informatie met betrekking tot het ongeval en het letsel. Ook informatie over de betrokken controlearts, met name de naam van de controlearts, hun RIZIV-code en hun praktijkadres, wordt vermeld in deze verslagen.
MediCheck voert voor allerlei bedrijven medische controles van medewerkers uit. "MediCheck is dé Belgische gedigitaliseerde “attendance partner” in de markt van medische controle die organisaties helpt om verzuim op een innovatieve manier aan te pakken", zo laat het bedrijf over zichzelf weten. Criminelen achter de Kill Security-ransomware wisten vorige maand toegang tot systemen van het bedrijf te krijgen. Vanwege de aanval op 23 september besloot het bedrijf de it-systemen uit te schakelen. Deze systemen zijn nog altijd uitgeschakeld.
"Aangezien het gegevenslek heeft plaatsgevonden in de communicatieflow tussen controleartsen en werknemers, worden de controleartsen waar MediCheck mee samenwerkt voor de medische controles van werknemers van onze klanten, aangemerkt als verwerkingsverantwoordelijken. Dit houdt in dat zij onder meer verantwoordelijk zijn ten opzichte van de Gegevensbeschermingsautoriteit (GBA) en hun meldingsplicht moeten voltooien", aldus MediCheck in een update over het incident.
MediCheck heeft op 25 september namens de controleartsen bij de Belgische privacytoezichthouder GBA aangifte gedaan van het datalek. Tevens heeft het vorige week alle betrokken werknemers, behalve voor klanten die zelf hun werknemers wilden inlichten, geïnformeerd over het datalek. MediCheck hoopt de systemen deze week weer online te brengen. "Wij zijn bezig met het implementeren van extra beveiligingsmaatregelen om dergelijke incidenten in de toekomst te voorkomen." Hoe de ransomware-aanval mogelijk was laat het bedrijf niet weten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.