Pacemakerfabrikant Medtronics licht patiënten in over ShinyHunters-datalek
Een ransomware-aanval op Medtronics heeft mogelijk gezondheidsdata van miljoenen patiënten blootgesteld, namen, contactgegevens, geboortedatums, social-securitynummers en gezondheidsinformatie. De aanval werd opgeëist door de criminele groepering die eerder ook Odido trof. Medtronics stelt geen bewijs te hebben dat de data openbaar is gemaakt, maar of er losgeld is betaald blijft onbeantwoord. Als je in de zorg werkt, is dit precies het scenario waar je niet voor wil staan: een leverancier die medische apparatuur én patiëntdata beheert, geraakt door een aanval die je als zorgorganisatie niet zelf kunt voorkomen. Het maakt het belang van strak leveranciersmanagement, inclusief contractuele beveiligingseisen, incidentmeldingsafspraken en exitscenario’s, concreter dan welke risicoanalyse dan ook.
Reacties
Je moet ingelogd zijn om de reacties te bekijken