Een digitale medicatiebeheerdienst in Nieuw-Zeeland, MediMap, werd offline gehaald nadat een ongeoorloofde inbraak de patiëntendossiers had aangepast. Het bedrijf zei dat het de inbreuk had gedetecteerd en het systeem in onderhoudsmodus had gezet terwijl het onderzoek deed en de gegevensintegriteit herstelde.
MediMap wordt gebruikt door zorgverleners, verzorgingstehuizen, hospice en apotheken in heel Nieuw-Zeeland om recepten en medicatiegeschiedenis te beheren. Na het incident werden sommige patiëntendossiers zonder toestemming aangepast. Volgens rapportages die door het bedrijf en de gezondheidsautoriteiten zijn aangehaald, zijn bepaalde vermeldingen veranderd in onjuiste namen, geboortedata en voorschrijversgegevens. In sommige gevallen werden patiënten ten onrechte als overleden gemarkeerd.
Onder de gewijzigde dossiers bevonden zich vermeldingen waarin patiënten werden hernoemd tot Charlie Kirk, een Amerikaanse conservatieve politieke commentator die vorig jaar werd vermoord. De aanwezigheid van de naam in meerdere documenten vestigde de aandacht op de inbreuk en gaf aan dat de wijzigingen opzettelijk waren in plaats van per ongeluk. De autoriteiten gaven niet aan hoeveel records door de naamswijziging werden getroffen.
Health New Zealand bevestigde dat het samenwerkt met MediMap en de respons ondersteunt op wat het omschreef als een cyberbeveiligingsincident. De Nieuw-Zeelandse politie en nationale cyberresponsdiensten werden ook op de hoogte gebracht. Functionarissen zeiden dat de prioriteit was om de juistheid van patiëntinformatie te verifiëren en ervoor te zorgen dat er geen verkeerde medische beslissingen werden genomen op basis van gewijzigde gegevens.
Terwijl het systeem offline was, keerden zorgverleners terug naar handmatige voorschrijf- en administratieprocessen. Sommige faciliteiten meldden operationele verstoringen omdat het personeel vertrouwde op papieren systemen om continuïteit van zorg te waarborgen.
MediMap meldde dat het een volledig onderzoek uitvoert om te bepalen hoe de inbraak heeft plaatsgevonden en of er persoonlijke gegevens zijn benaderd of geëxfiltreerd. Ten tijde van het rapport had het bedrijf nog niet bevestigd dat de gegevens uit zijn systemen waren verwijderd, omdat de beoordeling nog gaande was. Verdere updates worden verwacht zodra de forensische analyse is afgerond.