ChipSoft beweert dat alle ruim drie weken geleden ontvreemde patiëntgegevens zijn vernietigd. Publicatie lijkt te zijn voorkomen. Meestal gebeurt dat pas als er losgeld is betaald, maar het Amsterdamse softwarebedrijf bewaart daarover het stilzwijgen.
Wel staat vast dat met de ransomware-bende die ChipSoft heeft aangevallen, is onderhandeld. De cybercriminelen die schuilgaan achter de benaming Embargo, claimden 100 GB aan data te hebben gestolen. Ze zetten ChipSoft onder zware druk om hun eisen in te willigen. Niet bekend is hoeveel geld aan de leverancier van elektronische patiëntendossiers is gevraagd.
Versleuteld?
In een korte verklaring op de eigen website stelt ChipSoft dat de bescherming van de gegevens van klanten altijd de hoogste prioriteit heeft. ‘In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen.’ Verder meldt het bedrijf: ‘Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn. Tevens zijn die ontvreemde gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.’ Een nadere uitleg hierbij ontbreekt.
Behalve dat lijkt te zijn voorkomen dat medische gegevens online komen te staan is het ook mogelijk dat de criminelen data hebben versleuteld. Om met die gegevens weer aan het werk te kunnen moeten slachtoffers vaak nog eens extra betalen. Dat heet dubbele afpersing. ChipSoft zegt ook daar weinig over. ‘Het herstelproces verloopt voorspoedig, maar vraagt uiteraard om zorgvuldigheid en tijd. Daarvoor vragen wij nogmaals uw begrip,’ zo luidt de boodschap aan klanten.
