Hackerangrebet mod Alles Lægehus har taget en alvorlig drejning.
Gruppen bag cyberangrebet i december har tilsyneladende lækket den data, de stjal fra Alles Lægehus, i et lukket hackerforum.
Ifølge flere eksperter viser lækket sig i flere tilfælde at indeholde personlige oplysninger, som er langt mere følsomme, end Alles Lægehus tidligere har meldt ud.
Det drejer sig i flere tilfælde om oplysninger om sygdomshistorik, henvisninger til sygehuse eller hvilke typer medicin, patienterne får.
En udvikling, som bekymrer Michael Andersen, som er datagidselforhandler og har fulgt sagen om Alles Lægehus fra start.
- I min optik er det her nu den mest kritiske situation, vi har haft i Danmark, når det kommer til følsomme oplysninger om borgere. Det er virkelig alvorligt, at der nu også er superfølsomme oplysninger indblandet, som hæfter på de enkelte patienter, siger han.
IT-sikkerhedsekspert hos CSIS Jan Kaastrup har set nærmere på datalækket fra Alles Lægehus. Ifølge ham indeholdt det dybt fortrolige patientoplysninger, som it-kriminelle kan bruge til at ramme de berørte patienter:
Øget risiko for svindel og afpresning
Lækket har ifølge Michael Andersen sat de berørte patienter i en endnu mere udsat situation.
For når den følsomme data fra cyberangrebet nu er lækket og ligger online, har flere it-kriminelle pludselig adgang til at misbruge det, fortæller han.
- De kriminelle har så personlige oplysninger på hånden, at det bliver nemmere for dem at sætte et svindelnummer eller angreb op, som rent faktisk virker. Hvis de ved helt unikke ting om dig og dit helbred, så risikerer paraderne at ryge ned hos den enkelte.
Det er oplysninger, som kun én selv og ens læge normalt ville kende til.
Og nogle af dem er så personlige, at det hacker decideret kan bruge dem til er afpresning, vurderer Jacob Herbst, som er teknisk chef i it-sikkerhedsfirmaet Dubex og forperson for Cybersikkerhedsrådet.
- Det er først og fremmest død-ubehageligt at få lagt sine oplysninger ud på den her måde. Når hackerne har indblik i følsomme oplysninger om folks helbred, kan det i værste fald bruges til at afpresse den enkelte patient ved hjælp af diagnoser eller andre dybt personlige forhold, siger han.
I videoen kan du høre Jacob Herbst sætte flere ord på risikoen ved det lækkede data.
Dorthe og Anjas data kan være lækket: 'Man føler sig nøgen'
Dorthe Linnemann fra Fjerritslev har modtaget et brev fra Alles Lægehus om, at hun kan være en af dem, der har fået stjålet sine oplysninger.
Og bare tanken ryster hende.
- Det er usmageligt og ubehageligt. Man føler sig lige pludselig nøgen. Hvis mit navn og alt det ligger ude om mig, så ved man alt om mig nu, lyder det fra hende.
Anja Kronborg er også fra Fjerritslev, og hendes lægeklinik er Alles Lægehus. Hun har også fået besked om, at hun kan være ramt af hackerangrebet.
- Alle kan jo være udsat for et hackerangreb. Jeg tror, det der er forskellen, det er måden, man håndterer det på. Jeg synes, det er useriøst, og det er utrygt, den måde, Alles Lægehus har håndteret det på, siger hun.
Hun er bekymret for, at der er folk, som nu vil udgive sig for at være hende, hvis de finder hendes persondata på nettet.
- Skrækscenariet vil jo være, at der er nogen, der begynder at låne penge i mit navn. Eller at de udgiver sig for at være mig til at opnå forskellige ting, siger hun.
Alles Lægehus har sendt et skriftligt svar til DR. Her oplyser de, at politiet stadig efterforsker cyberangrebet, og at spørgsmål om et eventuelt læk derfor skal gå til politiet.
Alles Lægehus skriver, at man ikke har nogen viden om, at hackerne skulle have adgang til mere data end tidligere oplyst.
Lægehuset skriver desuden, at man er meget kede af de gener, som de berørte oplever efter hackerangrebet og opfordrer de berørte til at følge rådgivning fra www.sikkerdigital.dk.
'Man skal virkelig tage sine forholdsregler'
Dorthe Linnemann har bemærket, at hun den seneste tid har modtaget mange mystiske mails - falske licensregninger fra DR, fakturaer på affaldshåndtering og regninger fra et forsikringsselskab.
Hun ved ikke, om det er datalækket fra Alles Lægehus, der er skyld i det, men hun har forsøgt at bolstre sig mod mulig svindel.
- Jeg gik ind og lavede et kreditvarsel på Borgerservice. Jeg har undersøgt og undersøgt, og jeg synes, jeg har gjort alt, jeg kan gøre, siger hun.
Og netop den type henvendelser, som Dorthe Linnemann har modtaget, skal man være uhyre opmærksomme på, hvis ens data potentielt indgår i lækket, fortæller Michael Andersen.
- Man skal ikke blive paranoid, men man skal virkelig tage sine forholdsregler. Hvis du bliver kontaktet af enten banken, lægen eller andre autoriteter, skal du have antennerne ude.
Samme opfordring kommer fra Syd- og Sønderjyllands Politi, som efterforsker sagen i samarbejde med Nationalt Cyber Crime Center (NC3).
De bekræfter, at datalækket nu indgår i deres arbejde og opfordrer alle berørte borgere til at kontakte Politiet, hvis de mistænker misbrug, fortæller vicepolitiinspektør Karsten Hulmose.
- Borgere skal kontakte politiet, såfremt de oplever, at deres personoplysninger bliver misbrugt, og i den forbindelse må de gerne orientere os om deres tilknytning til lægehuset, siger han og fortsætter.
- De lækkede oplysninger er som udgangspunkt ikke farlige i sig selv, men de kan potentielt blive brugt som baggrundsinformation i et svindelnummer.