Cybercriminelen hebben de website Digitale Wachtkamer gekraakt en zo een half miljoen wachtwoorden, e-mailadressen en telefoonnummers van patiënten kunnen stelen. Dat meldt VTM Nieuws.
Digitale Wachtkamer is een website waarmee patiënten afspraken met hun huisarts digitaal kunnen inplannen. Meer dan duizend Belgische huisartsen maken er gebruik van, net zoals ongeveer 550.000 tot 600.000 patiënten.
De onbekende hacker heeft via een lek in de software de (niet versleutelde) wachtwoorden van die patiënten kunnen onderscheppen. Ook de berichten die dokters en patiënten uitwisselden, konden gelezen worden. De ontfutselde e-mailadressen zijn ook al voor een deel door de hacker gepubliceerd. Hoeveel hij er precies heeft, is niet duidelijk.
De hacker eiste van het bedrijf achter Digitale Wachtkamer een vergoeding van 42 bitcoins, omgerekend zo’n 85.000 euro. In ruil zou hij de zaak niet aan de grote klok hangen. Ook enkele getroffen dokters kregen zo’n mail, zij moesten één bitcoin betalen.
Digitale Wachtkamer heeft ondertussen klacht ingediend bij de Computer Crime Unit van de politie. De medische dossiers van patiënten zijn niet gestolen, zo benadrukt de zaakvoerder.
Een website beveiligen is geen sinecure. Elke software heeft wel zwakheden, en een goed patch/veiligheidsbeleid kan veel doen, maar niet alles.
Maar dat de wachtwoorden onversleuteld bewaard worden, is niet te begrijpen dat dat nu nog gebeurd!
Deze hack van de ‘Digitale Wachtkamer’ bevestigt nog maar eens wat het belang is van een goede cyberbeveiliging. Cyberbeveiliging berust niet alleen op een sterke perimeterbeveiliging, maar ook op encryptie van wachtwoorden en gevoelige data zoals persoonsgegevens. Wat hier gebeurt, bewijst nog maar eens dat cybercriminelen te makkelijk door de rand van een netwerk kunnen dringen. Het is niet langer de vraag of het gebeurt, maar wanneer. Extra belangrijk is het dus om je te focussen op het beschermen van de data zelf. Door encryptie toe te passen op de meest gevoelige data, zullen de gegevens onbruikbaar zijn voor de hacker wanneer hij deze in handen krijgt. Door gevoelige data te encrypteren en dit te combineren met keymanagement en sterke authenticatie bestrijd je deze aanvallen met de beste wapens.
– Dirk Geeraerts, identity en data protection expert bij Gemalto