'Situatie digitale veiligheid gezondheidszorg niet bemoedigend'

De gezondheidszorg is meer dan elke andere sector gevoelig voor datalekken en andere digitale dreigingen. De situatie is weliswaar niet alarmerend, maar ook niet bemoedigend. Dat blijkt uit de nieuwste editie van Verizon’s 2018 Data Breach Investigations Report dat vorige week is gepubliceerd.

Voor het onderzoek nam Verizon in totaal 750 incidenten binnen healthcare onder de loep waarbij in 536 gevallen sprake was van het verlies van gevoelige medische data. Volgens de onderzoekers kwam in 43 procent van de gevallen de dreiging van buitenaf en was er in 56 procent van de gevallen sprake van interne dreiging. Daarmee is de gezondheidszorg de enige sector waar bedreigingen bij digitale veiligheid van binnenuit groter zijn dan bedreigingen van buitenaf. Menselijke fouten blijven een belangrijke bijdrage leveren aan de risico’s in de gezondheidszorg. De motieven van kwaadwillenden waren overwegend financieel van aard. Driekwart van de incidenten bleek namelijk te gaan om financieel gewin. Andere motieven waren ‘voor de lol’ (13%), gemak (5%) en spionage (5%). Over het algemeen werd bij de incidenten voornamelijk medische data buitgemaakt. Dit gebeurde in 79 procent van de gevallen, gevolgd door persoonlijke data (37%) en financiële gegevens (4%).

Digitale veiligheid: strenge regels, snel leveren

Verizon nuanceert de situatie in de gezondheidszorg door te stellen dat de sector bovengemiddeld vaak te maken heeft met kritische data, hetzij persoonlijk of medisch van aard. Daarnaast moet data als gevolg van strenge regelgeving niet alleen extreem veilig worden opgeslagen, maar tegelijkertijd moet deze data ook snel en 24/7 beschikbaar zijn voor artsen en ander medisch personeel. Volgens Verizon vinden incidenten veelal plaats, in 62 procent van de gevallen, door misdelivery. Hierbij wordt gevoelige informatie per ongeluk verzonden naar de verkeerde ontvanger. In bijna driekwart van de gevallen (74%) is er sprake van misbruik.

Ransomware blijft groot probleem

Verder stipt Verizon de kwalijke rol van ransomware aan. Uit het onderzoek komt naar voren dat ransomware binnen deze sector 85 procent van alle malware vertegenwoordigt. 14 procent van de dreigingen wordt toegeschreven aan social attacks, waaronder phishing, dat 70 procent van de sociale attacks vertegenwoordigt. In 20 procent van de social attacks is er sprake van pretexting, het fenomeen waarbij een kwaadwillende zich voordoet als iemand anders om zo gevoelige data bij het slachtoffer los te krijgen.