De grootschalige hack van de Digitale Wachtkamer, waarbij gegevens van ruim een half miljoen patiënten zijn betrokken, laat zijn sporen na. De hackers hebben intussen ook patiënten gecontacteerd. Digitale Wachtkamer raadt aan om alle wachtwoorden te veranderen.
Het gaat om de leden van Digitale Wachtkamer die zich recent hebben geregistreerd, vaak in functie van een bezoek bij hun dokter.
‘Een onbevoegd persoon heeft gedurende een aantal dagen de gegevens en het versleuteld paswoord van deze nieuwe patiënten kunnen onderscheppen, en heeft deze patiënten hierover benaderd’, geeft Ronny Paesen, zaakvoerder van Digitale Wachtkamer, toe. ‘Er is een contact via mail geweest’, stelt hij.
85.000 euro losgeld
Een tweetal weken raakte al bekend dat cybercriminelen de webtoepassing Digitale Wachtkamer hebben gekraakt. Hierdoor konden ze van ruim een half miljoen leden/patiënten wachtwoorden, e-mailadressen en telefoonnummers stelen. Ook kregen ze in veel gevallen informatie over de reden van de doktersbezoeken in handen.
De hackers eisten van de zaakvoerder van Digitale Wachtkamer een vergoeding van 42 bitcoins, omgerekend zo’n 85.000 euro. In ruil zouden ze de zaak niet aan de grote klok hangen. Ook enkele getroffen dokters kregen zo’n mail, zij moesten één bitcoin betalen.
Wachtwoorden aanpassen
Door de nieuwe acties van de hackers maant Ronny Paesen de leden van de Digitale Wachtkamer aan om extra voorzichtig te zijn. ‘Uit voorzorg vragen wij iedere gebruiker van de Digitale Wachtkamer om zijn wachtwoord bij zijn dokter te wijzigen’, stelt hij.
Bovendien gaat het niet enkel om de login van Digitale Wachtkamer. ‘Indien u hetzelfde wachtwoord ook in andere applicaties gebruikt, is het ook aangewezen om deze paswoorden te wijzigen.’
Dit advies werd ook al gemaild naar de geregistreerden van Digitale Wachtkamer. Dit doet vermoeden dat sommige wachtwoorden ook effectief zijn gekraakt, al wil of kan Paesen dit niet bevestigen.
Politie
De zaak lijkt dus nog niet voorbij. Paesen wil zelf niet ingaan op de details, en verwijst naar de politie. ‘Alle info is doorgegeven aan de Cyber Crime Unit. Zij zijn bezig met het onderzoek.’
Intussen schroefde Digitale Wachtkamer ook zijn securitybeleid op. Zo zou er voortaan een maandelijkse security audit worden uitgevoerd.
