Medische gegevens half miljoen Franse patiënten gelekt

Tablet met röntgenfoto op laptop, omgeven door stethoscoop, veiligheidsbril en clipboard

De medische gegevens van bijna een half miljoen Fransen ligt op straat door een datalek. Het gaat om privacygevoelige gegevens als contactgegevens, burgerservicenummer en medische achtergrond. De Franse veiligheidsdienst ANSSI heeft een onderzoek ingesteld naar de kwestie.

Dat schrijft de Franstalige techblog ZATAZ. De krant Libération bevestigt de berichtgeving.

Hackers sloegen afgelopen jaar al toe

De redacteur van de blog wist onlangs de hand te leggen op een document met daarop de gegevens van 491.840 patiënten. Het gaat om zaken als voor- en achternaam, woonadres, telefoonnummer, burgerservicenummer, bloedgroep, medicijnrecepten en de namen van de artsen die ze bezochten. Ook informatie over hiv-besmettingen en de vruchtbaarheid van patiënten werden op de lijst vermeld. Al met al zeer privacygevoelige informatie waarvan je niet wilt dat deze op straat belandt.

De gegevens zijn naar verluidt afkomstig van Homeperf, een bedrijf dat medische diensten aan huis aanbiedt. De zorginstelling werd volgens de techblog in november 2020 aangevallen door het hackerscollectief DoppelPaymer. Bij de cyberaanval stalen de daders in totaal 800 MB aan bestanden. Een relatief kleine hoeveelheid aan documenten, maar genoeg materiaal die de gegevens van bijna een half miljoen Franse patiënten bevatte.

Libération schrijft dat de data afkomstig is van onderzoekslaboratoria die in het noordwesten van Frankrijk actief zijn. De gegevens hebben volgens het dagblad betrekking op de periode 2015 tot 2020. ZATAZ bevestigt dat de aanvallers gegevens hebben gestolen van onder meer van het ziekenhuis in Bordeaux, Lyon en Bagnol-sur-Ceze.

Veiligheidsdienst ANSSI onderzoekt het datalek

De techblog stelt dat de aanvallers de buitgemaakte gegevens probeerden te verkopen via Telegram. Naast patiëntgegevens hadden ze ook de hand weten te leggen op een database waarin de namen van 50.000 artsen en andere zorgprofessionals waren opgenomen. De vraagprijs voor de database bedroeg duizend dollar. Niemand toonde echter interesse, waarop de hackers besloten om de data openbaar te maken op internet.

Het Agence Nationale de la Sécurité des Systèmes d’ Information (ANSSI), de Franse veiligheidsdienst die zich bezighoudt met cybercriminaliteit en cybersecurity, is op de hoogte van het datalek. Samen met het Computer Emergency Response Team (CERT) en het ministerie van Gezondheid onderzoekt de veiligheidsdienst de zaak.

Minister: ‘Buitenlandse mogendheden zijn niet verantwoordelijk voor de aanvallen’

Cédric O., de minister van Digitale Technologie, zei donderdag op de Franse televisie dat de ziekenhuizen in Dax en Villefranche-sur-Saône met pen en papier moesten werken vanwege de cyberaanval. Hij vermoedt niet dat de aanvallen het werk zijn van statelijke actoren als Rusland, China, Iran of Noord-Korea. “Er zitten waarschijnlijk geen buitenlandse mogendheden achter, maar maffia-achtige organisatie”, aldus de minister.

President Macron wil bewustzijn over cybersecurity in Frankrijk vergroten

De afgelopen paar weken zijn diverse zorginstellingen in Frankrijk het slachtoffer geworden van cyberaanvallen. Een zorgverzekeraar voor zorgpersoneel werd begin deze maand getroffen door ransomware genaamd RansomExx. In Dax werd het ziekenhuis platgelegd door malware van de hackersgroep Egregor. In Villefranche-sur-Saône werd een ziekenhuisgroep aangevallen door hackers. En het ziekenhuis Nord-Oues raakte besmet met Ryuk-ransomware.

Vorige week beloofde Emmanuel Macron bedrijven en burgers in Frankrijk bewuster te maken van de gevaren van cybercriminelen en hackers. Volgens de Franse president zijn de meeste cyberaanvallen succesvol, omdat we nonchalant omspringen met onze cybersecurity en informatiebeveiliging. Daarvoor heeft hij een bedrag van één miljard euro gereserveerd. De helft daarvan wordt gebruikt om nieuwe technologieën voor de recherche te ontwikkelen en beschikbaar te stellen.

De andere helft wordt geïnvesteerd om kennis en expertise op het gebied van informatiebeveiliging te versterken. Om dat te bereiken wil Macron een ‘cybercampus’ oprichten. Het aantal banen in de cybersecurity wil de president tussen nu en 2025 verdubbelen.

Nederlandse veiligheidsdiensten: ‘Cyberdreiging van statelijke actoren wordt met de dag groter’

De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwden eerder deze maand voor de cybercapaciteiten en -expertise van statelijke actoren. Volgens AIVD-directeur Erik Akerboom is er momenteel ‘een nieuwe wapenwedloop’ gaande waarin ‘geen ruimte is voor naïviteit’. Zijn collega van de MIVD Jan Swillens zegt dat China ons land dagelijks bestookt met cyberaanvallen.

Om het gevaar van statelijke actoren terug te dringen, moeten er volgens de diensten verschillende tegenmaatregelen getroffen worden. Om te beginnen moet de samenwerking tussen de diensten geïntensiveerd worden. “Om deze dreigingen tegen te gaan, brengen we partijen en expertises bij elkaar. Op alle niveaus koppelen we het inzicht in de dreiging aan inzicht in de belangen en doelwitten die we willen beschermen”, aldus NCTV-voorman Pieter-Jaap Aalbersberg.

Naast meer samenwerking op nationaal en internationaal niveau willen de veiligheidsdiensten dat de politiek meer geld beschikbaar stelt om de dreiging van digitale spionage af te slaan. Waar ze het extra geld voor willen inzetten, daarvan maken ze geen geheim. Ze willen meer hackers in dienst nemen en ICT-systemen in gebruik nemen om cyberaanvallen vanuit het buitenland te detecteren en af te slaan.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen