Betere bescherming medische gegevens is een must

vr 8 april 2016 - 07:16
databreach
Apps
Nieuws

De populariteit van persoonlijke gezondheidsinformatie groeit bij hackers als potentiële bron van omzet. Het verkopen van medische informatie is vooral interessant voor hackers omdat er vaak fysieke details bij betrokken zijn zoals oogkleur en lengte, die gebruikt kunnen worden om nepidentiteiten te creëren.

Volgens een recente studie van de FBI levert gestolen klantinformatie van ziektekostenverzekeraars tussen de 60 en 70 dollar op de zwarte markt op, tegen minder dan 1 dollar voor data zoals Burgerservicenummers. Gezondheidsinstellingen en-organisaties hebben steeds meer last van data-inbreuken, zo stelt Eitan Bremler, Vice President Products and Marketing van security-aanbieder Safe-T in een bijdrage op ITproportal.

Snelle groei data-inbreuken

Het Ponemon Institute stelt volgens Bremler dat 90 procent van alle ziekenhuizen en andere gezondheidsinstellingen in een onderzoek van het instituut aangeeft te hebben geleden onder een data-inbreuk, met een gemiddelde kostenpost van 2,1 miljoen dollar als gevolg. 40 procent van de respondenten heeft vijf of meer inbreuken gehad in de afgelopen twee jaar. Deze trend zal zich naar verwachting doorzetten.

Een rapport van An IDC Health Insights geeft aan dat één op de drie online gegevensdocumenten op gezondheidsgebied – zoals een EPD – in 2016 gehackt zal worden. Dit is de keerzijde van de voordelen die digitalisering van patiëntgegevens biedt, bijvoorbeeld een beter inzicht van medici in de conditie en benodigde behandeling van patiënten. Vaak lekken dergelijke gegevens al uit via onderschept e-mailverkeer. Met behulp van social engineering slagen hackers er ook steeds vaker in om identiteiten na te bootsen en zo gegevens te krijgen van bijvoorbeeld medewerkers van een ziekenhuis of een verzekeraar. Ook clouddiensten voor opslag en uitwisseling van gegevens (zoals Dropbox) kunnen gehackt worden.

Betere beveiliging hard nodig

Eitan Bremler benadrukt de noodzaak voor medische instellingen om er voor te zorgen dat de vaak gevoelige data waarover zij beschikken, beter beveiligd wordt dan nu het geval is. Dat betekent onder meer beter inzicht in wie toegang heeft tot welke data en op welke wijze medische gegevens uitgewisseld worden – via apps, clouddiensten, databases, e-mailservers.

Daarnaast dienen officiële toepassingen om data op te slaan of uit te wisselen gebruikersvriendelijk zijn. Is dat niet het geval, dan zullen mensen andere, makkelijker – en vaak eenvoudiger te hacken – toepassingen gaan gebruiken.

De investeringen in tijd en geld die hiermee gepaard gaan, zijn volgens Bremler de moeite meer dan waard. De gevolgen van het in verkeerde handen terecht komen van medische gegevens kunnen erg groot zijn. Denk maar aan een toenemend aantal rechtszaken, aangespannen door mensen waarvan gegevens gestolen zijn.