ChipSoft beweert dat alle ruim drie weken geleden ontvreemde patiëntgegevens zijn vernietigd. Publicatie lijkt te zijn voorkomen. Meestal gebeurt dat pas als er losgeld is betaald, maar het Amsterdamse softwarebedrijf bewaart daarover het stilzwijgen.
Wel staat vast dat met de ransomware-bende die ChipSoft heeft aangevallen, is onderhandeld. De cybercriminelen die schuilgaan achter de benaming Embargo, claimden 100 GB aan data te hebben gestolen. Ze zetten ChipSoft onder zware druk om hun eisen in te willigen. Niet bekend is hoeveel geld aan de leverancier van elektronische patiëntendossiers is gevraagd.
Versleuteld?
In een korte verklaring op de eigen website stelt ChipSoft dat de bescherming van de gegevens van klanten altijd de hoogste prioriteit heeft. ‘In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen.’ Verder meldt het bedrijf: ‘Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn. Tevens zijn die ontvreemde gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.’ Een nadere uitleg hierbij ontbreekt.
Behalve dat lijkt te zijn voorkomen dat medische gegevens online komen te staan is het ook mogelijk dat de criminelen data hebben versleuteld. Om met die gegevens weer aan het werk te kunnen moeten slachtoffers vaak nog eens extra betalen. Dat heet dubbele afpersing. ChipSoft zegt ook daar weinig over. ‘Het herstelproces verloopt voorspoedig, maar vraagt uiteraard om zorgvuldigheid en tijd. Daarvoor vragen wij nogmaals uw begrip,’ zo luidt de boodschap aan klanten.
Zou Chipsoft een audit hebben gedaan bij Embargo 😉
Want “Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.’ ”
Lijkt er meer op dat ze machteloos waren. Gewoon betalen dus en hopen dat de criminelen zich aan hun woord houden.
En dat die hun security beter op orde hebben dan hun slachtoffers..
Hoe gaat Embargo om met ketenaansprakelijkheid 😛
Dit is natuurlijk “wishful thinking” van ChipSoft. En de stelligheid waarmee ze dit roepen is stuitend.
Ja, de criminelen zullen de gegevens niet meer snel gebruiken, omdat anders hun hele verdienmodel onderuit gaat, maar ga er maar vanuit dat ze deze data wel aan de Russische overheid hebben overgedragen.
Ik ben benieuwd of de AP nog een (forse) boete gaat opleggen.