Organisaties in de gezondheidszorg dienen zich zo langzamerhand toch echt zorgen te gaan maken over de kwetsbaarheid en veiligheid van hun IT-systemen, hun patiënt- en andere gegevens en hun medische apparatuur. Kwam recent Intel Security al naar buiten met een rapport waarin het de groeiende impact van ransomware op de health sector wereldwijd beschrijft, nu is het de beurt aan security-aanbieder Gemalto: de health sector heeft mondiaal te maken met de grootste groei in het aantal data-inbreuken.
Eerst wat algemene cijfers. Het aantal data-inbreuken is wereldwijd in de eerste zes maanden van 2016 met 15 procent gestegen in vergelijking met de laatste zes maanden van 2015. Dat staat in de Breach Level Index van Gemalto, leverancier van digitale veiligheidsoplossingen.De index beschrijft 974 gerapporteerde data-inbreuken wereldwijd in de eerste jaarhelft ‘slechts het topje van de ijsberg’), waarbij er ruim 554 miljoen datasets gecompromitteerd werden. In de tweede jaarhelft van 2015 ging het om 844 data-inbreuken en 424 miljoen gecompromitteerde datasets. Bij 52 procent van de data-inbreuken werd het aantal gecompromitteerde datasets overigens niet naar buiten gebracht op het moment dat de inbreuk werd gerapporteerd, dus de kans is groot dat het om veel meer bestanden gaat.
Identiteitsdiefstal kwam in de eerste zes maanden van 2016 het vaakst voor, bij 64 procent van alle data-inbreuken. 69 procent van de data-inbreuken werden van buiten een organisatie gepleegd, tegen 56 procent in de tweede helft van 2015. Volgens Gemalto gaan hackers nog altijd vooral voor laaghangend fruit en onbeschermde databestanden waarin zich personeelsgegevens bevinden of gegevens van klanten/cliënten (zoals gebruikersnamen, mailadressen en wachtwoorden).
De gebrekkige bescherming van dergelijke gegevens heeft volgens een negatieve impact op het consumentenvertrouwen in digitale diensten en de ondernemingen die deze diensten aanbieden. Dat geldt dus ook voor ziekenhuizen en andere partijen in de gezondheidszorg die bijvoorbeeld patiëntinformatie opslaan in een EPD.
27 procent in gezondheidssector
Dan nu even inzoomen op de gezondheidssector. Die was goed voor 27 procent van alle data-inbreuken (263 incidenten). Dat was een kwart mee dan in de voorgaande zes maanden. Dit percentage geldt echter niet voor het aantal gecompromitteerde databestanden. In dat geval ging het bij de gezondheidssector om 5 procent, tegen 12 procent in de eerste zes maanden van 2015.Volgens Gemalto kan dit liggen aan de relatief kleine hoeveelheden informatie die gezondheidsorganisaties in hun databases hebben, vergeleken met bijvoorbeeld de financiële sector. Bij de overheid ging het om bijvoorbeeld 14 procent van alle data-inbreuken (vergelijkbaar met de tweede helft van 2015), maar om 57 procent van alle gecompromitteerde databestanden.
Groeiende impact op ziekenhuizen
Hackers slaan ook op andere manieren steeds vaker toe in de gezondheidszorg. Ransomware, malware waarmee computers en devices gegijzeld worden totdat er ‘losgeld’ is betaald, heeft een steeds grotere impact op de gezondheidszorg. Dat bleek uit het nieuwe McAfee Labs Threats rapport van Intel Security van september 2016.Diverse ziekenhuizen werden begin 2016 het doelwit van een aantal gerichte ransomware-aanvallen. Intel Security onderzocht deze aanvallen, de ransomwarenetwerken daarachter en de betalingsstructuren waarmee cybercriminelen geld verdienen met deze activiteiten, zo blijkt uit het meest recente rapport van de security-aanbieder.
Voor criminelen zijn ziekenhuizen aantrekkelijke doelwitten omdat ze vaak een combinatie bieden van een relatief zwakke beveiliging, complexe omgevingen en een dringende noodzaak voor toegang tot data, in situaties waarbij het soms draait om leven of dood”, legt Wim van Campen uit, VP Noord- en Oost Europa, Intel Security. “De schaal van de gebruikte ransomwarenetwerken en de groeiende focus op ziekenhuizen laten nog maar eens zien dat cybercriminelen beschikken over de schaalgrootte en de motivatie om nieuwe sectoren aan te vallen.”
