Losgeld voor gestolen medische gegevens

Nog maar eens een argument waarom het geen goed idee is om gevoelige informatie op te slaan in databanken.

Een hacker is onlangs binnengedrongen in een website van de Amerikaanse staat Virginia. De site wordt gebruikt om het misbruik van geneesmiddelen in de gaten te houden en houdt dus allerlei persoonlijke medische informatie bij. Het zou gaan om de data van meer dan 8,2 miljoen patiënten en in totaal ruim 35,5 miljoen medicijnvoorschriften. In een boodschap op de homepage van de site liet de hacker weten dat hij de gegevens wil terugbezorgen tegen een losgeld van tien miljoen dollar.

Eind vorig jaar werd ook al een gelijkaardige aanval gelanceerd op de site van Express Scripts, in de VS een van de grootste verstrekkers van medische voorschriften. Ook daar werd gedreigd met het vrijgeven van persoonlijke medische gegevens, indien het bedrijf niet met geld over de brug zou komen.

Twee voorbeelden die opnieuw duidelijk maken dat databanken geen sluitende garanties kunnen bieden voor de veiligheid van persoonlijke gegevens. En het pleit op zijn minst tegen het gemak en de vanzelfsprekendheid waarmee voortdurend gegevens verzameld en bewaard worden. Zeker als het over zo’n gevoelige informatie als medische gegegens gaat. Dan nog liever terug naar de low tech en het handgekriebelde doktersvoorschrift.