Medische informatie levert hackers meer op dan financiële gegevens
Medische informatie is voor cybercriminelen meer waard dan financiële gegevens als creditcardnummers. De medische sector wordt dan ook een steeds geliefder doelwit voor aanvallen van cybercriminelen.
Hiervoor waarschuwen verschillende beveiligingsexperts tegenover de Financial Times. De experts reageren hiermee op cyberinbraken in de Amerikaanse zorgsector. De meeste bekende hack was die bij zorgverzekeraar Anthem, waarbij de medische dossiers van 37,5 miljoen Amerikanen werden buitgemaakt. Anthem blijkt echter niet de enige partij in de Amerikaanse medische sector te zijn die met datalekken te maken hebben gehad. Ook Premera Blue Cross en CareFirst zouden inmiddels datalekken onderzoeken.
Medische dossiers zijn interessant voor identiteitsfraude
Caroline Rivett, directeur van KPMG’s security-afdeling in Londen, stelt dat cybercriminelen vooral geïnteresseerd zijn in medische gegevens door het uitgebreide beeld wat hierdoor ontstaat van een slachtoffer. Een medische dossier bevat allerlei informatie die kan worden misbruikt om identiteitsfraude te plegen. Denk hierbij aan de NAW-gegevens van slachtoffers. Dergelijke informatie kan bijvoorbeeld worden gebruikt om op naam van een ander een lening af te sluiten, zonder dat het slachtoffer hier erg in heeft.
Daarnaast kunnen mensen met behulp van het medisch dossier worden gechanteerd, bijvoorbeeld als zij een gezondheidsprobleem verborgen proberen te houden. J-B Rambaud, algemeen directeur van Stroz Friedberg, stelt dan ook dat medische gegevens vijf keer zoveel kunnen opleveren dan creditcardnummers.
Medische apparatuur is slecht beveiligd
De experts wijzen ook op het gevaar van het Internet of Things. Ook steeds meer medische apparatuur is namelijk met internet verbonden, waardoor het gevaar bestaat dat de apparaten worden gehackt. De noodzaak voor goede beveiliging van medische apparatuur wordt dan ook steeds groter. Onderzoek van Deloitte onder 17 Nederlandse ziekenhuizen wees in april nog uit dat het slecht gesteld is met de beveiliging van dergelijke apparatuur. Bob Zemke, directeur van de zorgafdeling bij Extreme Networks, stelt overigens wel dat fabrikanten medische apparatuur zich steeds bewuster zijn geworden van de noodzaak medische apparatuur goed te beveiliging.
Meer over
Lees ook
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.