KPMG: ‘Het aantal datalekken in de zorg is schrikbarend’

Accountants- en adviesorganisatie KPMG noemt het zowel opvallend als schrikbarend dat een derde van de meldingen over datalekken die in 2016 bij de Autoriteit Persoonsgegevens zijn ingediend vanuit de gezondheidszorg kwamen. Deze datalekken zijn in veel gevallen mogelijk gemaakt door onbeveiligde verbindingen en menselijke fouten.

De Autoriteit Persoonsgegevens maakte onlangs bekend bijna 5.500 meldingen van datalekken te hebben ontvangen in 2016. Met 29% zijn veruit de meeste meldingen waren afkomstig uit de zorgsector. KPMG wijst erop dat gezondheidsgegevens op de zwarte markt waardevoller zijn dan financiële informatie zoals creditcardgegevens. Dit aangezien de gegevens die ziekenhuizen en zorgverzeraars in bezit hebben zoals namen, geboortedata en bankgegevens ideaal zijn voor identiteitsfraude. Ook kunnen slachtoffers weinig doen om de waarde van gestolen gegevens te verminderen. Een creditcard kan immers worden geblokkeerd, maar een geboortedatum niet.

Digitale risico’s

KPMG stelt dat gezondheidsinstellingen zich niet altijd bewust zijn van de risico’s die zij digitaal lopen. Veel organisaties zijn in hun beleving geen waardevol doelwit, waardoor zij vaak geen of onvoldoende adequate maatregelen hebben getroffen om de data van patiënten te beschermen. Een combinatie van de waardevolle gegevens en het feit dat deze relatief eenvoudig te bemachtigen zijn heeft ertoe geleid dat gezondheidsgegevens een steeds populairder wordend doelwit zijn geworden voor cybercriminelen. KPMG verwacht dat deze trend in 2017 doorzet.

KPMG noemt het een illusie digitale criminaliteit uit te kunnen bannen. Wel stelt de accountants- en adviesorganisatie dat voorzorgsmaatregelen kunnen worden genomen om de kans om slachtoffer te worden van digitale criminaliteit te verkleinen. Een gebrek aan inzicht, kennis en expertise vormt voor veel organisaties een struikelblok in de adequate bescherming van persoonsgegevens.