Medische informatie levert hackers meer op dan financiële gegevens
Medische informatie is voor cybercriminelen meer waard dan financiële gegevens als creditcardnummers. De medische sector wordt dan ook een steeds geliefder doelwit voor aanvallen van cybercriminelen.
Hiervoor waarschuwen verschillende beveiligingsexperts tegenover de Financial Times. De experts reageren hiermee op cyberinbraken in de Amerikaanse zorgsector. De meeste bekende hack was die bij zorgverzekeraar Anthem, waarbij de medische dossiers van 37,5 miljoen Amerikanen werden buitgemaakt. Anthem blijkt echter niet de enige partij in de Amerikaanse medische sector te zijn die met datalekken te maken hebben gehad. Ook Premera Blue Cross en CareFirst zouden inmiddels datalekken onderzoeken.
Medische dossiers zijn interessant voor identiteitsfraude
Caroline Rivett, directeur van KPMG’s security-afdeling in Londen, stelt dat cybercriminelen vooral geïnteresseerd zijn in medische gegevens door het uitgebreide beeld wat hierdoor ontstaat van een slachtoffer. Een medische dossier bevat allerlei informatie die kan worden misbruikt om identiteitsfraude te plegen. Denk hierbij aan de NAW-gegevens van slachtoffers. Dergelijke informatie kan bijvoorbeeld worden gebruikt om op naam van een ander een lening af te sluiten, zonder dat het slachtoffer hier erg in heeft.
Daarnaast kunnen mensen met behulp van het medisch dossier worden gechanteerd, bijvoorbeeld als zij een gezondheidsprobleem verborgen proberen te houden. J-B Rambaud, algemeen directeur van Stroz Friedberg, stelt dan ook dat medische gegevens vijf keer zoveel kunnen opleveren dan creditcardnummers.
Medische apparatuur is slecht beveiligd
De experts wijzen ook op het gevaar van het Internet of Things. Ook steeds meer medische apparatuur is namelijk met internet verbonden, waardoor het gevaar bestaat dat de apparaten worden gehackt. De noodzaak voor goede beveiliging van medische apparatuur wordt dan ook steeds groter. Onderzoek van Deloitte onder 17 Nederlandse ziekenhuizen wees in april nog uit dat het slecht gesteld is met de beveiliging van dergelijke apparatuur. Bob Zemke, directeur van de zorgafdeling bij Extreme Networks, stelt overigens wel dat fabrikanten medische apparatuur zich steeds bewuster zijn geworden van de noodzaak medische apparatuur goed te beveiliging.
Meer over
Lees ook
Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing
Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1
Wegiz belangrijke stap voor digitale beveiliging zorgsector
De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.
Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen
Onderzoekers van Proofpoint hebben een groep cybercriminelen ontdekt genaamd TA473, ook wel bekend als Winter Vivern. Deze groep richt zich op militaire, overheids- en diplomatieke bedrijven in Europa die betrokken zijn bij de Russisch-Oekraïense oorlog. Ze maken gebruik van een kwetsbaarheid in Zimbra software om ongepatchte webmail portals te vi1