En række følsomme patientoplysninger fra Alles Lægehus er blevet lækket online.
Det drejer sig i flere tilfælde om oplysninger om sygdomshistorik, henvisninger til sygehuse eller hvilke typer medicin, patienterne får.
Det er tilsyneladende hackergruppen selv, som har lækket oplysningerne på et lukket hackerforum.
Nyheden blev først beskrevet på mediet Version2.
Og det er en alvorlig udvikling i sagen om Alles Lægehus, vurderer it-sikkerhedsspecialist ved virksomheden CSIS, Jan Kaastrup, som har undersøgt datalækket.
- Hackerne har lækket data, som er langt mere sensitivt, end jeg troede. Det er konkrete oplysninger om folks helbred, og det rykker helt klart på, hvor alvorlig situationen er. Det her er i kategorien 'meget kritisk', fordi det fortæller om konkrete personers sygdomme og problemer, siger han.
'Stik imod det, Alles Lægehus meldte ud'
Cyberangrebet mod Alles Lægehus fandt sted d. 9. december sidste år, men blev først offentlig kendt knap tre uger senere.
Her meldte Alles Lægehus selv ud, at hackere havde 'fået fingrene personlige oplysninger om et endnu ukendt antal af Alles Lægehus' 130.000 patienter landet over'.
Det er ikke muligt at fastslå, hvor mange af Alles Lægehus' patienter, der er omfattet af lækket.
Alles Lægehus sendte et brev ud til alle de berørte patienter, hvor det blev gjort klart, at der ikke var indikationer på at journalnotater var blevet stjålet.
Læs ordlyden i beskeden fra Alles Lægehus herunder.
Men den lækkede datas karakter går 'stik imod' beskrivelsen fra Alles Lægehus, mener Jacob Herbst, som er teknisk chef i IT-sikkerhedsfirmaet Dubex og forperson for Cybersikkerhedsrådet.
- I de data, som nu er lækket, er der tilsyneladende også data med heldbedsoplysninger, og den type data er væsentlig mere følsom og problematisk, siger han.
Alles Lægehus har sendt et skriftligt svar til DR. Her oplyser de, at politiet stadig efterforsker cyberangrebet, og at spørgsmål om et eventuelt læk derfor skal gå til politiet.
Alles Lægehus skriver, at man ikke har nogen viden om, at hackerne skulle have adgang til mere data end tidligere oplyst.
Lægehuset skriver desuden, at man er meget kede af de gener, som de berørte oplever efter hackerangrebet og opfordrer de berørte til at følge rådgivning fra www.sikkerdigital.dk.
Alles Lægehus har forhandlet med hackerne
De seneste uger har Alles Lægehus haft en dialog om en løsesum med de hackere, der stod bag angrebet i december. Det er blandt andet beskrevet i techmediet, Version2.
Det er ifølge Jan Kaastrup en 'fornuftigt' strategi at holde kontakt til hackerne for at 'holde dem lidt i skak'. Men nu ser det ud til, at hackernes tålmodighed er brugt op, siger han.
- Når data er lækket der, har et netværk af kriminelle pludselig adgang til det. Det øger potentielt risikoen for de patienter og medarbejder, der er ramt, fordi der er flere, som kan bruge data til svindel eller afpresning, siger han.
Og derfor skal man som nu være endnu mere påpasselig, hvis ens data er berørt af lækket, understreger Jacob Herbst.
- Det skærper risikoen, at hackerne både har ting som betalingsoplysninger og CPR og mere følsomme oplysninger om patienters helbred. Det betyder, at man kan lave målrettede angreb, som virker troværdige - eller direkte afpresse den enkelte med oplysninger om eksempelvis psykisk sygdom eller kønssygdomme, siger han.