De groep achter de Conti-ransomware die onlangs de systemen van de Ierse nationale gezondheidszorg versleutelde dreigt honderden gigabytes aan patiëntgegevens te zullen publiceren of verkopen tenzij de Ierse overheid twintig miljoen dollar betaalt. Als bewijs van de datadiefstal zijn van enkele patiënten al de gegevens online gezet, melden The Journal, Bloomberg en de Financial Times. Vanwege de aanval is de dienstverlening aan patiënten nog altijd verstoord en kunnen meerdere ziekenhuizen geen radiotherapie bieden.

De aanvallers claimen dat ze zevenhonderd gigabyte aan data hebben buitgemaakt. Als bewijs zijn al 27 bestanden gepubliceerd die de persoonlijke details van twaalf personen bevatten, waaronder de laboratoriumuitslagen van een man die wegens palliatieve zorg in het ziekenhuis was opgenomen. Naast patiëntgegevens gaat het om gegevens van zorgmedewerkers, contracten, financiële afschriften en salarisgegevens. De Ierse overheid liet eerder al weten dat het niet van plan is om het gevraagde losgeld te betalen.

Ziekenhuizen zagen zich eerder al genoodzaakt om allerlei afspraken wegens de ransomware-aanval te annuleren. Patiënten die de spoedeisende hulp bezoeken worden opgeroepen om hun medisch dossiernummer, medicatieoverzicht en samenvatting van een eerder ziekenhuisverblijf mee te nemen. De Health Service Executive (HSE) stelt dat er goede voortgang is geboekt bij het herstel van de getroffen systemen, maar wanneer alle systemen zijn hersteld is nog onbekend. Zo’n tweeduizend patiëntsystemen worden opgeschoond. Daarnaast worden er 80.000 computers één voor één gewist en opnieuw geïnstalleerd.

Image

Source