Hacken is heel simpel geworden. Veel van de tools die hackers gebruiken zijn gratis op het internet te vinden. Als je ook kijkt naar de onwetendheid van de gemiddelde medewerker in de zorg, dan begrijp je waarom er zo veel datalekken zijn. De meeste mensen werken met computers, maar kennen de gevaren niet.
Waar moeten ze leren wat de valkuilen van het internet zijn en wat voor trucs de hackers gebruiken? Bedrijven steken royaal geld in ict-projecten, maar een workshop veilig omgaan met de computer hoort er niet bij. Vandaar dat de medewerkers massaal virussen op de bedrijfsnetwerken downloaden of via besmette privé-laptops gevoelige informatie lekken.
Uit een recent onderzoek bleek dat maar liefst 85 procent van de werknemers op phishingmails klikt. Veel medewerkers verzinnen daarnaast zwakke wachtwoorden voor hun werkmail, omdat niemand ze geleerd heeft hoe je sterke wachtwoorden kunt maken (en onthouden). Daar zijn ondertussen tal van handige programma’s voor, maar de meeste mensen kennen ze niet. Wat nog erger is: ze gebruiken voor meerdere websites hetzelfde wachtwoord. Tegenwoordig is dat een heel groot probleem, omdat zelfs betrouwbare sites gegevens blijken te lekken. Van Sony tot LinkedIn en van de publieke omroep tot zorgverzekeraars. Digitale veiligheid is het stiefkindje van de begroting bij veel organisaties, terwijl de risico’s toenemen.
Datalek
De patiëntgegevens beschermen gaat niet lukken met alleen een oplettende ict-afdeling en up-to-date software. De zwakste schakel blijft de gewone medewerker. Tijdens de research voor mijn boek ‘Komt een vrouw bij de h@cker’, stuitte ik op ongelooflijke voorbeelden van medewerkers die de meest privacygevoelige gegevens doorgeven, omdat ze veronderstellen dat ze een collega aan de lijn hebben en niet een oplichter.
Ik nam een tijdje geleden tijdelijk de identiteit van een vriendin over, om te kijken hoe ver ik kom bij een zorgverzekeraar. De gegevens die ze aan de telefoon ter verificatie vragen zijn meestal te googelen, dus ik kwam moeiteloos door de test. Een lezer van mijn boek geloofde niet dat het zo makkelijk kon zijn en belde haar verzekeraar op met het verhaal dat ze haar polismap kwijt was. Hij vroeg alleen haar adres ter verificatie, niet eens haar geboortedatum (die veel mensen trouwens gewoon op Facebook zetten). Binnen de kortste keren wist ze hoeveel ze per maand betaalt, van welke bankrekening het wordt afgeschreven, etc. Ze was geschokt, want voor hetzelfde geld kon iemand anders namens haar bellen en aan al die informatie komen.
De zwakste schakel blijft de gewone medewerker.
Gegevens sprokkelen
Een van de mensen die ik voor mijn boek geïnterviewd heb, deed dat jarenlang als ‘beroep’ : de gegevens van honderden mensen bij elkaar sprokkelen, van hun banksaldo’s tot hun geheime telefoonnummers. Er was altijd iemand wel een medewerker bij de instanties die toehapte en hem verder hielp.
