Berichten

Horror-scenario met afpersing door gehackte psychotherapie-data in Finland

/door

Op de website Securityweek verscheen op 25 oktober 2020 een even opmerkelijk als afschuwelijk bericht. De kop luidt: “Finland Shocked by Therapy Center Hacking, Client Blackmail”. De systemen van een grote private psychotherapie-keten in Finland, Vastaamo, met vestigingen door het hele land blijken meermalen gehackt te zijn. Het bedrijf is bovendien subcontractor binnen het  publieke volksgezondheidssysteem in Finland.  Zorgdata van patiënten zijn buitgemaakt en patiënten worden gechanteerd met die gehorror-scenariogevens. Ze krijgen mededelingen dat de hacker hun gegevens openbaart als ze geen geld betalen. De minister van binnenlandse zaken heeft daarom met spoed het kabinet bijeengeroepen. Vastaamo heeft bekend gemaakt dat de chanterende hacker via het anonieme TOR-netwerk al rond de 300 dossiers heeft geopenbaard. Bedragen van 200 euro bij eerste aanschrijving tot 500 euro bij niet direct reageren eist de hacker. Vastaamo zelf kreeg een oproep om 450.00 euro in bitcoins te betalen. Lees meer

Van eHealth naar eHell door hacken chatplatform

/door

heaven-hell

Je zal maar op een online-platform je gevoelens en gedachten over je psychische problemen met zorgprofessionals delen en te horen krijgen dat de site gehackt is? Met daar bovenop dat hackers losgeld vragen voor de gekaapte data. Het is of je van de eHealth in de eHell terecht gekomen bent. Precies datgene meldden RTL Nieuws en de Volkskrant gisteren nadat een klokkenluider via de website Publeaks de datadiefstal gemeld had. Het is helaas een gebeurtenis die je kon voorspellen dat die ooit zou gaan gebeuren. Alleen het moment waarop niet. Bij het op enorme wijze pushen van eHealth door het ministerie van VWS zijn allerlei online hulpmiddelen, zoals chatplatforms en apps, voor mensen met psychische problemen als paddenstoelen uit de grond geschoten. Een cruciaal punt bij dat soort elektronische vormen van  professionele hulp is de beveiliging van de website of app en de onderliggende database. Daarbij dient een zorgprofessional die aan zoiets mee werkt te beseffen dat meewerken inhoudt dat men ook verantwoordelijkheid draagt voor die beveiliging. En dus ook dat men aan te spreken is bij het falen van die beveiliging.

Lees meer