Ziekenhuis gechanteerd met gevoelige beelden van borstkankerpatiënten

Ziekenhuis gechanteerd met gevoelige beelden van borstkankerpatiënten

Geplaatst op 29 september 2025

Cybercriminelen hebben gestolen naaktfoto’s van borstkankerpatiënten openbaar gemaakt om druk uit te oefenen op een Amerikaans ziekenhuis. De beelden tonen vrouwen vóór operaties, met ontblote borsten. De hackers dreigen met verdere openbaarmaking van privégegevens als hun eisen niet ingewilligd worden.

Wat is er precies gebeurd?

  • De aanval richtte zich op Lehigh Valley Health Network (LVHN), een ziekenhuis dat onder andere oncologische (kanker)zorg levert.
  • De hackers kregen toegang tot systemen die beelden en medische data bevatten. Ze stalen niet alleen foto’s, maar ook andere vertrouwelijke privégegevens.
  • De groep achter de aanval noemt zichzelf Black Cat, bekend als ransomware-organisatie, die vaak losgeld eist in ruil voor het stilhouden van gevoelige informatie.
  • Op hun website plaatsten ze de gestolen beelden als drukmiddel. Ze schreven dat hun “tijd opraakte” en dat ze de volledige gegevens zouden vrijgeven als hun eisen niet werden gehonoreerd.
  • Het ziekenhuis verklaarde de aanval “verwerpelijk” en liet weten geen losgeld te zullen betalen.

Waarom dit zo verschrikkelijk ingrijpend is

  • Deze vorm van chantage is bijzonder persoonlijk en kwetsend voor de patiënten, omdat het is gericht op intieme beelden.
  • Patiënten bevinden zich al vaak in een situatie van kwetsbaarheid; blootstelling van zulke beelden kan psychisch trauma, schaamte en angst veroorzaken.
  • Het laat zien dat zelfs instellingen in de gezondheidszorg, die normaal als betrouwbaar en zorgvuldig gezien worden, kwetsbaar zijn voor aanvallen.

Cybersecurity: waar ging het mis en wat had beter gekund?

Zwakke plekken

  • Systemen die medische beelden en data verwerken zijn vaak complex en (soms) slecht beveiligd.
  • Hackers maken gebruik van slimme methoden zoals social engineering of verborgen toegang via zwakke softwareversies.
  • Als medewerkers of systemen ongepaste toegangsrechten krijgen, kunnen aanvallers te veel binnenkomen.

Wat moet beter in de toekomst

  • Ziekenhuizen en zorginstellingen moeten strengere beveiliging toepassen rond medische beelden en patiëntgegevens.
  • Toegangscontrole moet doorlopend worden gecontroleerd: wie heeft toegang, wanneer, en waarom?
  • Encryptie (versleuteling) van data, zowel in rust als tijdens overdracht, moet standaard zijn.
  • Monitoren van verdachte activiteiten in real time, zodat aanvallen eerder ontdekt worden.
  • Training van personeel: zij vormen een van de zwakste schakels als ze niet alert zijn op phishing of verdachte verzoeken.