Search
Close this search box.
Search

‘Situatie digitale veiligheid gezondheidszorg niet bemoedigend’

De gezondheidszorg is meer dan elke andere sector gevoelig voor datalekken en andere digitale dreigingen. De situatie is weliswaar niet alarmerend, maar ook niet bemoedigend. Dat blijkt uit de nieuwste editie van Verizon’s 2018 Data Breach Investigations Report dat vorige week is gepubliceerd.

Voor het onderzoek nam Verizon in totaal 750 incidenten binnen healthcare onder de loep waarbij in 536 gevallen sprake was van het verlies van gevoelige medische data. Volgens de onderzoekers kwam in 43 procent van de gevallen de dreiging van buitenaf en was er in 56 procent van de gevallen sprake van interne dreiging. Daarmee is de gezondheidszorg de enige sector waar bedreigingen bij digitale veiligheid van binnenuit groter zijn dan bedreigingen van buitenaf. Menselijke fouten blijven een belangrijke bijdrage leveren aan de risico’s in de gezondheidszorg.

De motieven van kwaadwillenden waren overwegend financieel van aard. Driekwart van de incidenten bleek namelijk te gaan om financieel gewin. Andere motieven waren ‘voor de lol’ (13%), gemak (5%) en spionage (5%). Over het algemeen werd bij de incidenten voornamelijk medische data buitgemaakt. Dit gebeurde in 79 procent van de gevallen, gevolgd door persoonlijke data (37%) en financiële gegevens (4%).

Digitale veiligheid: strenge regels, snel leveren

Verizon nuanceert de situatie in de gezondheidszorg door te stellen dat de sector bovengemiddeld vaak te maken heeft met kritische data, hetzij persoonlijk of medisch van aard. Daarnaast moet data als gevolg van strenge regelgeving niet alleen extreem veilig worden opgeslagen, maar tegelijkertijd moet deze data ook snel en 24/7 beschikbaar zijn voor artsen en ander medisch personeel.

Volgens Verizon vinden incidenten veelal plaats, in 62 procent van de gevallen, door misdelivery. Hierbij wordt gevoelige informatie per ongeluk verzonden naar de verkeerde ontvanger. In bijna driekwart van de gevallen (74%) is er sprake van misbruik.

Ransomware blijft groot probleem

Verder stipt Verizon de kwalijke rol van ransomware aan. Uit het onderzoek komt naar voren dat ransomware binnen deze sector 85 procent van alle malware vertegenwoordigt. 14 procent van de dreigingen wordt toegeschreven aan social attacks, waaronder phishing, dat 70 procent van de sociale attacks vertegenwoordigt. In 20 procent van de social attacks is er sprake van pretexting, het fenomeen waarbij een kwaadwillende zich voordoet als iemand anders om zo gevoelige data bij het slachtoffer los te krijgen.

Martijn Kregting

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
digitale veerkracht kort zorgnieuws
Digitale veerkracht, Kennispartner UMCU, bestuurswisselingen en meer
Duurzaam laryngoscoopblad
UMC Utrecht stapt over op herbruikbare laryngoscoopbladen
eHealth
Digitale receptionist Emma aan het werk gezet
operatierisico
Machine learning voorspelt operatierisico bij PAV
Radiologie
Inzet van AI maakt radioloog niet per se beter
menselijke AI
Bijna 7 miljoen beschikbaar voor mensgerichte AI
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Volg jij ons al?