In totaal spelen 41% van de datalekken in Nederland zich af in de ziekenhuizen en aanverwante organisaties. Daarmee is de zorg de meest gehackte sector van Nederland. Dit blijkt uit de begin juni 2023 gepresenteerde datalekkenrapportage 2022 van de Autoriteit Persoonsgegevens. Het is niet toevallig dat juist bijvoorbeeld ziekenhuizen zo vaak slachtoffer van cybercriminelen zijn, want data uit medische dossiers zijn wereldwijd goede handel.
De afgelopen vijf jaar ontving AP meer dan 114.000 datalekmeldingen. Ook in 2022 was er weer een groot aantal meldingen over datalekken, in totaal 21.151. Meer dan 1.800 lekken waren het gevolg van cyberaanvallen, die extra gevaarlijk zijn. AP-voorzitter Aleid Wolfsen licht toe: “Dit overzicht laat overduidelijk zien dat datalekken een hardnekkig probleem zijn. Reden te meer voor de AP om te waarschuwen voor de gevaren van datalekken, en om iedereen op het hart te drukken om serieus werk te maken van de bescherming van persoonsgegevens. Ook jij kunt slachtoffer worden, ook al denk je misschien van niet.”
Medisch dossier is geld waard
Liefst 41 procent van de datalekken vond plaats in de zorgsector. Door drie enorme datalekken in de zorgsector kwamen in 2022 zelfs de medische gegevens van 900.000 mensen in de verkeerde handen. Hiernaast wordt de zorg ook het vaakst van alle sectoren getroffen door cyberaanvallen. Ondanks het feit dat de cybersecurity wordt opgeschroefd en medewerkers steeds vaker
getraind worden, blijft de zorg nog
te vaak slachtoffer. Ook het openbaar bestuur (23%) en de financiële dienstverlening (9%) blijken in de praktijk gevoelig voor cyberaanvallen die gericht zijn op het verwerven van data. Maar de zorg blijft verreweg het interessantste doelwit, omdat het hacken van een zorgorganisatie zoals een ziekenhuis voor cybercriminelen behoorlijk winstgevend kan zijn.
Datalekken en oplichting
Uit Amerikaans onderzoek blijkt dat een compleet medisch dossier, met verzekeringsnummer, adres en BSN tussen 50 en 500 dollar kan opbrengen. Dat is veel meer dan bijvoorbeeld een creditcardnummer, dat op de zwarte virtuele markt nog geen euro waard is. Niet vreemd, want een patiëntendossier biedt niet alleen meer informatie, maar ook veel meer mogelijkheden. Denk alleen maar eens aan verzekeringsfraude of het regelen van recepten voor bepaalde medicijnen. Cybercriminelen gebruiken buitgemaakte gegevens, zoals e-mailadressen, namen en andere persoonlijke informatie, ook om grote groepen mensen en organisaties op te lichten met nepberichten die afkomstig lijken van betrouwbare instanties.
Tips voor slachtoffers
Mensen wier data zijn gestolen, krijgen daar niet alleen een onbehaaglijk gevoel van maar moeten vaak ook zelf in actie komen. In de
datalekkenrapportage over het jaar 2022 staan daarom voorbeelden van mensen die zelf slachtoffer zijn geworden van datalekkage én tips om mensen op weg te helpen bij het beschermen van hun gegevens. Tevens wordt aangegeven welke acties iemand kan ondernemen om schade te voorkomen als al gegevens, bijvoorbeeld via een ziekenhuis, zijn gelekt. Bovendien legt de rapportage uit wat mensen mogen verwachten van organisaties als persoonlijke gegevens zijn gelekt via een organisatie, bijvoorbeeld omdat die geraakt is door een cyberaanval. Zo kan er de mogelijkheid zijn om een schadevergoeding te eisen.