Patiënten na hack in de rats

Een anonieme hacker stal in de Amerikaanse staat Virginia de gegevens van ruim 8 miljoen patiënten (Foto JUpiterimages) Bottles of pills. Jupiterimages

Betaal 10 miljoen dollar losgeld. Dat lazen apothekers in de Amerikaanse staat Virginia toen ze begin mei inlogden op het systeem waarop ze bijhouden wie in die staat een recept voor morfine, ritalin, valium, methadon en testosteron afhaalt. Het zijn medicijnen die geschikt zijn voor straathandel en drugsgebruik.

De hacker liet weten: ‘In mijn bezit zijn nu de gegevens van 8.257.378 patiënten en 35.548.087 recepten. Ik heb een versleutelde back up gemaakt en het origineel vernietigd. Ongelukkigerwijs is de staat Virginia ook haar back ups kwijt’ (British Medical Journal, 16 mei).

Niks aan de hand, speelde de staat Virginia mooi weer. De back ups zijn er nog. Het systeem is gered. Sandra Ryals, directeur van het Department of Health Professionals van Virginia zei in een verklaring op www.dhp.virginia.gov dat het systeem geen patiëntdossiers bevat. En dat alle andere gegevensbestanden van het department inmiddels goed zijn beveiligd.

Iedere apotheker in de staat is bij wet verplicht om te registreren aan wie riskante geneesmiddelen zijn verkocht. Daarvoor was het Prescription Monitoring Program ontwikkeld en dat is nu gehackt.

Ondertussen vreest een aantal geregistreerden voor identiteitsdiefstal. Vooral mensen van wie ook het Social Security Number was geregistreerd, bij hun naam, adres en woonplaats.

Het Social Security Number (SSN), de evenknie van het Nederlandse burger service nummer, was niet vereist. Maar er was een identificatienummer nodig, en in veel gevallen is daarvoor het SSN genomen. Het SSN wordt veel gebruikt om iemands identiteit vast te stellen, bij de uitgifte van creditkaarten, en bij online-aankopen.

De mensen van wie het SSN is ‘gestolen’ moeten vrezen voor diefstal van hun virtuele persoonlijkheid. Zij moeten, zegt het Department for Health Professions, de komende één à twee jaar hun afrekeningen grondig controleren, of ze niet betalen voor diensten of producten die ze niet hebben gekocht, ze moeten kijken of er niet iemand van hun ziektekostenverzekering gebruik maakt. De dader van de systeeminbraak is intussen nog spoorloos.

    • Wim Köhler