Medische informatie levert hackers meer op dan financiële gegevens
Medische informatie is voor cybercriminelen meer waard dan financiële gegevens als creditcardnummers. De medische sector wordt dan ook een steeds geliefder doelwit voor aanvallen van cybercriminelen.
Hiervoor waarschuwen verschillende beveiligingsexperts tegenover de Financial Times. De experts reageren hiermee op cyberinbraken in de Amerikaanse zorgsector. De meeste bekende hack was die bij zorgverzekeraar Anthem, waarbij de medische dossiers van 37,5 miljoen Amerikanen werden buitgemaakt. Anthem blijkt echter niet de enige partij in de Amerikaanse medische sector te zijn die met datalekken te maken hebben gehad. Ook Premera Blue Cross en CareFirst zouden inmiddels datalekken onderzoeken.
Medische dossiers zijn interessant voor identiteitsfraude
Caroline Rivett, directeur van KPMG’s security-afdeling in Londen, stelt dat cybercriminelen vooral geïnteresseerd zijn in medische gegevens door het uitgebreide beeld wat hierdoor ontstaat van een slachtoffer. Een medische dossier bevat allerlei informatie die kan worden misbruikt om identiteitsfraude te plegen. Denk hierbij aan de NAW-gegevens van slachtoffers. Dergelijke informatie kan bijvoorbeeld worden gebruikt om op naam van een ander een lening af te sluiten, zonder dat het slachtoffer hier erg in heeft.
Daarnaast kunnen mensen met behulp van het medisch dossier worden gechanteerd, bijvoorbeeld als zij een gezondheidsprobleem verborgen proberen te houden. J-B Rambaud, algemeen directeur van Stroz Friedberg, stelt dan ook dat medische gegevens vijf keer zoveel kunnen opleveren dan creditcardnummers.
Medische apparatuur is slecht beveiligd
De experts wijzen ook op het gevaar van het Internet of Things. Ook steeds meer medische apparatuur is namelijk met internet verbonden, waardoor het gevaar bestaat dat de apparaten worden gehackt. De noodzaak voor goede beveiliging van medische apparatuur wordt dan ook steeds groter. Onderzoek van Deloitte onder 17 Nederlandse ziekenhuizen wees in april nog uit dat het slecht gesteld is met de beveiliging van dergelijke apparatuur. Bob Zemke, directeur van de zorgafdeling bij Extreme Networks, stelt overigens wel dat fabrikanten medische apparatuur zich steeds bewuster zijn geworden van de noodzaak medische apparatuur goed te beveiliging.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.