Medische informatie levert hackers meer op dan financiële gegevens
Medische informatie is voor cybercriminelen meer waard dan financiële gegevens als creditcardnummers. De medische sector wordt dan ook een steeds geliefder doelwit voor aanvallen van cybercriminelen.
Hiervoor waarschuwen verschillende beveiligingsexperts tegenover de Financial Times. De experts reageren hiermee op cyberinbraken in de Amerikaanse zorgsector. De meeste bekende hack was die bij zorgverzekeraar Anthem, waarbij de medische dossiers van 37,5 miljoen Amerikanen werden buitgemaakt. Anthem blijkt echter niet de enige partij in de Amerikaanse medische sector te zijn die met datalekken te maken hebben gehad. Ook Premera Blue Cross en CareFirst zouden inmiddels datalekken onderzoeken.
Medische dossiers zijn interessant voor identiteitsfraude
Caroline Rivett, directeur van KPMG’s security-afdeling in Londen, stelt dat cybercriminelen vooral geïnteresseerd zijn in medische gegevens door het uitgebreide beeld wat hierdoor ontstaat van een slachtoffer. Een medische dossier bevat allerlei informatie die kan worden misbruikt om identiteitsfraude te plegen. Denk hierbij aan de NAW-gegevens van slachtoffers. Dergelijke informatie kan bijvoorbeeld worden gebruikt om op naam van een ander een lening af te sluiten, zonder dat het slachtoffer hier erg in heeft.
Daarnaast kunnen mensen met behulp van het medisch dossier worden gechanteerd, bijvoorbeeld als zij een gezondheidsprobleem verborgen proberen te houden. J-B Rambaud, algemeen directeur van Stroz Friedberg, stelt dan ook dat medische gegevens vijf keer zoveel kunnen opleveren dan creditcardnummers.
Medische apparatuur is slecht beveiligd
De experts wijzen ook op het gevaar van het Internet of Things. Ook steeds meer medische apparatuur is namelijk met internet verbonden, waardoor het gevaar bestaat dat de apparaten worden gehackt. De noodzaak voor goede beveiliging van medische apparatuur wordt dan ook steeds groter. Onderzoek van Deloitte onder 17 Nederlandse ziekenhuizen wees in april nog uit dat het slecht gesteld is met de beveiliging van dergelijke apparatuur. Bob Zemke, directeur van de zorgafdeling bij Extreme Networks, stelt overigens wel dat fabrikanten medische apparatuur zich steeds bewuster zijn geworden van de noodzaak medische apparatuur goed te beveiliging.
Meer over
Lees ook
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Intel doopt McAfee om tot Intel Security
Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1