Chantage van patiënten na hack cosmetische kliniek in Litouwen

Diefstal van medische data door hacken heeft weer een andere dimensie gekregen nu bekend is geworden dat individuele patiënten gechanteerd worden na een hack van het ICT-systeem van een cosmetische kliniek in Litouwen met vestigingen elders. De instelling is de Grozio Chirurgija kliniek. Het gaat om gegevens die eerder dit jaar gestolen zijn. De hackers, genaam “the Tsar-team” probeerden eerst de kliniek te chanteren, maar die weigerde betaling. Daarop plaatsten de hackers grote hoeveelheden data, inclusief naaktfoto’s van patiënten op het internet. Recent gingen ze er toe over om individuele patiënten te chanteren. De gang van enkele tientallen patiënten naar de politie bracht de afpersingspogingen in de openbaarheid. De kliniek in Kaunas in Litouwen, maar ook met vestigingen in het Verenigd Koninkrijk en Ierland, blijkt veel buitenlanders te trekken, vooral uit het V.K, Denemarken, Noorwegen en Duitsland. De  bedragen die geëist worden bij de afpersingen variëren tussen de  50 en 2000 pond, te betalen in bitcoins.

Soorten ingrepen

De kliniek verzorgt niet alleen neus-, kin- of ooglidcorrecties. Daarbij zou het publiceren van foto’s voor en na de operatie niet een vreselijk groot probleem vormen. In de kliniek vinden ook borstoperaties (vergrotingen en verkleiningen) plaats, naast schaamlipcorrecties en penisplastieken. Daarbij ligt het natuurlijk gevoeliger als de betreffende lichaamsdelen opeens op het wereldwijde web  verschijnen. In de berichtgeving over de afpersing van patiënten wordt gesproken van 60 nationaliteiten. Het  zou in het V.K. alleen al om 1500 patiënten gaan, waaronder meerdere “celebrities”.

Next level

Wat te verwachten is bij datadiefstal van medische gegevens blijkt ook te gebeuren, namelijk chantage. Met het rechtstreeks chanteren van de betrokken patiënt is een nieuw niveau bereikt. Eerder werden de instellingen die de data verspeelden onder vuur genomen of pleegden hackers malversaties bij uitkerende instanties of de belastingdienst. Bekend is daarbij de toename van onterechte aanvragen van belastingteruggave in de Verenigde Staten met behulp van gegevens die verkregen waren bij datadiefstal van medische informatie.

Niets te verbergen

De kreet “Ik heb niets te verbergen” wordt vaak geslaakt als het gaat om discussies rondom privacy. Deze datadiefstal in een internationaal opererend kliniek voor cosmetische chirurgie toont eens te meer aan dat mensen wel degelijk iets te verbergen hebben. Privacy is het recht de gordijnen te mogen sluiten. Het uitstekende artikel van Folkert Jensma, oud-hoofdredacteur van het NRC handelsblad en columnist over recht en rechtspraak draagt deze titel Hij schreef het in 2012 naar aanleiding van een consultatieronde over het wetsontwerp Wet zeggenschap lichaamsmateriaal door Edith Schippers ,minister van VWS. Daarmee wilde zij een nationale DNA-databank vorm gaan geven.

Straf?

Op het ongeautoriseerd verzamelen van persoonlijke gegevens staat in het Verenigd Koninkrijk een gevangenisstraf van maximaal drie jaar. Het is echter de vraag of er ooit iemand in deze afpersingszaak opgespoord wordt, laat staat veroordeeld. Het blijft zeer moeilijk om bij grensoverschrijdende datadiefstal om de daarvoor verantwoordelijke individuen op te pakken en te veroordelen.

W.J. Jongejan