Databruddet hos Clinical Diagnostics har eksponeret meget følsomme medicinske oplysninger om næsten en halv million mennesker. Ransomware-gruppen Nova har taget ansvaret, lækket dele af de stjålne data og truer med yderligere offentliggørelse trods rapporter om, at en løsesum er blevet betalt.
Hvordan bruddet skete
I juli 2025 rettede cyberkriminelle et angreb mod Clinical Diagnostics, et hollandsk laboratorium ansvarligt for livmoderhalskræftscreeninger. Angriberne trængte ind i systemerne og eksfiltrerede omkring 300 GB data tilhørende cirka 485.000 patienter.
Nova-gruppen tog hurtigt æren for angrebet. De offentliggjorde eksempler på de stjålne oplysninger på dark web og krævede betaling for at forhindre yderligere lækager.
Løsesummen og den fortsatte trussel
Ifølge rapporter betalte Clinical Diagnostics millioner af euro til Nova i et forsøg på at begrænse skaden. Gruppen har dog fortsat med at lække data, hvilket viser, at løsesum ikke garanterer sikkerhed.
Selv delvise offentliggørelser udgør store risici for ofrene, da hackerne stadig truer med at frigive resten af materialet.
Hvilke data blev eksponeret
Databruddet hos Clinical Diagnostics omfattede både personlige og medicinske oplysninger, herunder:
- Navne, adresser og fødselsdatoer
- CPR-numre (BSN)
- Oplysninger om sundhedspersonale
- Resultater fra celleprøver (Pap-smear-tests)
Følsomheden af disse data gør dem særligt farlige, da de kan misbruges til svindel, afpresning eller identitetstyveri.
Hvorfor det er vigtigt
Databruddet hos Clinical Diagnostics viser den ødelæggende effekt, ransomware kan have på sundhedssektoren. Laboratorier og hospitaler opbevarer enorme mængder persondata, hvilket gør dem til attraktive mål for cyberkriminelle.
Eksperter understreger, at betaling af løsesum sjældent løser problemet. Når data først er stjålet, mister organisationerne kontrollen, og enkeltpersoner står tilbage med langvarige konsekvenser.
Konklusion
Databruddet hos Clinical Diagnostics demonstrerer, hvordan ransomware kan lamme sundhedsorganisationer og bringe patienternes privatliv i fare. På trods af at virksomheden betalte en løsesum, forbliver de sårbare, da angriberne fortsætter med at lække stjålne oplysninger. Hændelsen minder os om, at forebyggelse og stærke cybersikkerhedsforanstaltninger er det eneste reelle værn mod ransomware.
0 svar til “Databrud hos Clinical Diagnostics afslører næsten 500.000 patienter”