Medische informatie levert hackers meer op dan financiële gegevens
Medische informatie is voor cybercriminelen meer waard dan financiële gegevens als creditcardnummers. De medische sector wordt dan ook een steeds geliefder doelwit voor aanvallen van cybercriminelen.
Hiervoor waarschuwen verschillende beveiligingsexperts tegenover de Financial Times. De experts reageren hiermee op cyberinbraken in de Amerikaanse zorgsector. De meeste bekende hack was die bij zorgverzekeraar Anthem, waarbij de medische dossiers van 37,5 miljoen Amerikanen werden buitgemaakt. Anthem blijkt echter niet de enige partij in de Amerikaanse medische sector te zijn die met datalekken te maken hebben gehad. Ook Premera Blue Cross en CareFirst zouden inmiddels datalekken onderzoeken.
Medische dossiers zijn interessant voor identiteitsfraude
Caroline Rivett, directeur van KPMG’s security-afdeling in Londen, stelt dat cybercriminelen vooral geïnteresseerd zijn in medische gegevens door het uitgebreide beeld wat hierdoor ontstaat van een slachtoffer. Een medische dossier bevat allerlei informatie die kan worden misbruikt om identiteitsfraude te plegen. Denk hierbij aan de NAW-gegevens van slachtoffers. Dergelijke informatie kan bijvoorbeeld worden gebruikt om op naam van een ander een lening af te sluiten, zonder dat het slachtoffer hier erg in heeft.
Daarnaast kunnen mensen met behulp van het medisch dossier worden gechanteerd, bijvoorbeeld als zij een gezondheidsprobleem verborgen proberen te houden. J-B Rambaud, algemeen directeur van Stroz Friedberg, stelt dan ook dat medische gegevens vijf keer zoveel kunnen opleveren dan creditcardnummers.
Medische apparatuur is slecht beveiligd
De experts wijzen ook op het gevaar van het Internet of Things. Ook steeds meer medische apparatuur is namelijk met internet verbonden, waardoor het gevaar bestaat dat de apparaten worden gehackt. De noodzaak voor goede beveiliging van medische apparatuur wordt dan ook steeds groter. Onderzoek van Deloitte onder 17 Nederlandse ziekenhuizen wees in april nog uit dat het slecht gesteld is met de beveiliging van dergelijke apparatuur. Bob Zemke, directeur van de zorgafdeling bij Extreme Networks, stelt overigens wel dat fabrikanten medische apparatuur zich steeds bewuster zijn geworden van de noodzaak medische apparatuur goed te beveiliging.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Genetec kondigt nieuwe versie van Security Center aan
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.