De gezondheidszorg was in 2016 een van de meest getroffen sectoren op het gebied van datalekken. 15 procent van alle datalekken vond volgens zakelijke telecomaanbieder Verizon plaats in de gezondheidszorg. Dat blijkt uit het Verizon 2017 Data Breach Investigations Report’ (DBIR).
Volgens dit rapport is bovendien 68 procent van alle beveiligingsincidenten in de gezondheidszorg het werk van insiders. Dat betekent dat menselijke fouten en gebrekkig veiligheidsbewustzijn nog altijd belangrijke factoren zijn die voor datalekken en andere veiligheidsincidenten zorgen.Mensen blijven het belangrijkste veiligheidsrisico volgens Ryan Sartin, executive director Global Security Services bij Verizon Enterprise Solutions. “Cybercriminelen concentreren zich op vier belangrijke vormen van menselijk gedrag om medewerkers aan te moedigen informatie prijs te geven: gretigheid, afleiding, nieuwsgierigheid en onzekerheid. En zoals uit ons rapport valt op te maken, blijkt dit te werken. Kijk maar naar de significante toename van zowel phishing als pretexting dit jaar.”
Gezondheidsgegevens blijken op de zwarte markt tegenwoordig vaak waardevoller dan financiële informatie (zoals creditcard informatie), zo stelde KPMG onlangs al. De gegevens die ziekenhuizen en zorgverzekeraars in hun bezit hebben (zoals namen, geboortedata en bankgegevens) zijn bijvoorbeeld ideaal voor identiteitsvervalsing- en andere vormen van fraude. Anders dan bij gestolen financiële informatie kunnen slachtoffers weinig doen om de waarde van de gestolen gegevens te verminderen: een gestolen creditcard is te blokkeren, een geboortedatum niet.
Ransomware
Cybercriminelen gebruiken volgens Verizon steeds vaker ransomware als methode om geld te verdienen. In 2016 was er sprake van een toename van het aantal ransomware-aanvallen met 50 procent tegenover 2015, zo blijkt uit het DBIR-rapport. Ransomware stijgt naar vijfde plaats in lijst van meest voorkomende typen malware.Ransomware heeft een steeds grotere impact op de gezondheidszorg, zo bleek al vaker, onder meer uit het McAfee Labs Threats Report van Intel Security, van september 2016. Diverse ziekenhuizen werden begin 2016 het doelwit van een aantal gerichte ransomware-aanvallen. Volgens de onderzoekers is de groeiende focus op ziekenhuizen het gevolg van het feit dat deze organisaties vaak nog gebruikmaken van oudere IT-systemen. Ook wordt medische apparatuur gebruikt die slecht of niet beveiligd is. Tegelijkertijd is toegang tot informatie essentieel voor goede patiëntenzorg.
Wim van Campen uit, VP Noord- en Oost Europa, Intel Security, zeu hierover: “De schaal van de gebruikte ransomwarenetwerken en de groeiende focus op ziekenhuizen laten nog maar eens zien dat cybercriminelen beschikken over de schaalgrootte en de motivatie om nieuwe sectoren aan te vallen.”
Cyberspionage, datalekken
Ook cyberspionage vormt een steeds groter probleem, met name in de productie-industrie, publieke sectoren zoals de gezondheidszorg en het onderwijs. Dat juist deze sectoren getroffen worden door cyberspionage, heeft vooral te maken met de grote hoeveelheid interne onderzoeksgegevens, prototypes en gevoelige persoonsgegevens die in deze sectoren in omloop zijn. Deze vertegenwoordigen uiterst waardevolle informatie voor cybercriminelen. Ruim 300 van de door Verizon in het DBIR-rapport geanalyseerde datalekken hielden verband met cyberspionage (21 procent) waarvan er veel met phishing-mails begonnen.In Nederland bleek eerder dit jaar dat van alle in 2016 gemelde datalekken 29 procent afkomstig was van organisaties die actief zijn in de gezondheidszorg. Dat meldde de Autoriteit Persoonsgegevens (AP) eind december 2016. In totaal waren er 5.500 meldingen van verlies van data zoals persoonsgegevens sinds de Meldplicht Datalekken begin januari 2016 van kracht werd.
Koepelorganisatie KPMG heeft eind vorig jaar een handreiking gepubliceerd om met datalekken om te gaan.