Holenderski dostawca oprogramowania dla ochrony zdrowia ChipSoft negocjuje z cyberprzestępcami po ataku, w którym wykradziono dane – także medyczne – pacjentów. Na darknecie pojawiły się groźby ujawnienia informacji, później tajemniczo zniknęły. Firma potwierdza rozmowy, ale nie ujawnia szczegółów.

To klasyczny scenariusz „podwójnego szantażu”: sparaliżować systemy i jednocześnie straszyć publikacją wrażliwych danych, by zwiększyć presję na ofiarę. W przypadku zdrowia stawka jest najwyższa – nie chodzi tylko o prywatność, ale i wiarygodność całej opieki medycznej.

Co to oznacza dla pacjentów, w tym polskich rodzin w Holandii? Zwracajcie uwagę na podejrzane wiadomości o „pilnych płatnościach”, „aktualizacji danych” czy „wynikach badań”. Atakujący sklejają informacje z różnych wycieków i tworzą bardzo wiarygodne oszustwa.

Jeśli Wasza przychodnia korzystała z systemów ChipSoft i zostaliście poinformowani o incydencie, poproście o jasne wytyczne: czy zmieniać hasła, czy blokować dowód, na co uważać w bankowości. Pamiętajcie, że placówka ma obowiązek poinformować Was o ryzyku i dalszych krokach.

Po serii głośnych włamań w Niderlandach scenariusz jest podobny: im szybciej organizacje mówią prawdę, tym mniejsze szkody wtórne. Ciche liczenie na cud zwykle kończy się głośnym krachem – i stratą zaufania, które w ochronie zdrowia buduje się latami.