Medische gegevens grotere goudmijn voor cybercriminelen dan creditcards
Het stelen van medische gegevens via hacken van zorginstellingen en universiteiten is voor cybercriminelen een lucratievere handel dan diefstal van creditkaartgegevens. Dat blijkt uit onderzoek van cybersecurity-specialist SecureLink in de VS. ‘Het is een kwestie van tijd voordat ook Nederlandse zorginstellingen doelwit worden van deze praktijken,’ zegt Jort Kollerie van SecureLink tegen BNR Nieuwsradio.
‘Het is een kwestie van tijd voordat ook Nederlandse zorginstellingen doelwit worden van deze praktijken.’- Jort Kollerie
Dat deze criminaliteit is verschoven van creditkaarten naar medische dossiers komt omdat medische data veel meer informatie bevatten dan financiële gegevens. Denk aan burgerservicenummers, burgerlijke staat, geslacht, verzekeringsgegevens en adressen waarmee identiteitsfraude of fraude bij zorgverzekeraars gepleegd kan worden.
Bovendien zijn eenmaal gehackte patiëntgegevens niet te blokkeren zoals creditkaarten. Naast persoonskenmerken zijn ook aandoeningen en medische ingrepen verhandelbaar. Criminelen gebruiken die gegevens om slachtoffers af te persen.
Zorg is makkelijk doelwit
De waarde van een medisch dossier ligt tussen de $100 en $1000, zo ontdekte het Amerikaanse zakenblad Forbes. Creditkaartinformatie wordt voor $1.50 verhandeld. Volgens cyberspecalist Kollerie van SecureLink zal deze praktijk overslaan op andere continenten, zoals eerder ook gebeurde met cyberaanvallen op de financiële sector.
Ook Nederlandse ziekenhuizen en andere zorginstellingen zullen doelwit worden. Kollerie: ‘De zorg is een makkelijk doelwit. De sector kent een open cultuur en zit midden in een digitale transformatie die de financiële sector al met veel pijn en moeite achter de rug heeft.’
Niet alleen criminelen houden zich bezig met diefstal van medische dossiers. Zo hebben cyberexperts sterke vermoedens dat bij de hack van 1,5 miljoen patiëntendossiers bij de grootste zorggroep in Singapore SingHealth, het de hackers te doen was om maar één medisch dossier; die van minister-president Lee Hsien Loong. De manier waarop de hack gepleegd werd zou er op wijzen dat er een natiestaat achter zou zitten.
Meeste datalekken van ziekenhuizen
In ons land is de zorg al enige tijd koploper datalekken, ook dit jaar weer zo blijkt uit de rapportage datalekmeldingen van de Autoriteit Persoonsgegevens. In de eerste helft van 2019 ontving de deze toezichthouder bijna 12.000 meldingen van datalekken. Het gaat om ongeveer 2.000 meldingen per maand. Als deze trend zich voortzet verwacht de Autoriteit Persoonsgegevens voor heel 2019 een stijging van 14 procent ten opzichte van 2018.
Het grootste aantal datalekmeldingen binnen de zorgsector komt van ziekenhuizen (23%) en apotheken (22%). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger. Kleinere zorginstellingen, zoals gezondheids- en welzijnsorganisaties (24%), maatschappelijke dienstverlening (15%) en tandartsen (6%), melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen. Bij meer dan de helft van de incidenten betrof het gegevens van een persoon.
