Cybercrimineel aast op medische gegevens

27-10-2016 Cybercriminelen hebben de afgelopen jaren hun activiteiten uitgebreid van de financiële naar de medische sector. Het gaat hierbij niet alleen om bedrijfsgevoelige informatie van biotech- en farmaceutische bedrijven, maar ook om patiëntgegevens. Dat blijkt uit het gepubliceerde rapport van Intel Security ‘Health Warning’.

Een zorgelijke ontwikkeling volgens de onderzoekers is de manier waarop cybercriminelen via online advertenties en social media probeerden medewerkers binnen de gezondheidszorg met toegang tot vertrouwelijke informatie te rekruteren. Daarnaast baart het de onderzoekers zorgen hoe gemakkelijk het criminelen wordt gemaakt. Het is zelfs niet meer nodig om digitaal onderlegd te zijn. Op veel internetfora zijn kant-en-klaarprogramma’s te koop of te huur die de digitale kwetsbaarheid van een instelling bevatten. Naast de transactie zelf bieden veel van die fora ‘gratis’ technische ondersteuning bij het plegen van de misdaad.

Medische data

De gegevens waar de criminelen op azen betreft zogenoemde niet-bederfelijke informatie. Daar waar bankpassen en creditcards vrij eenvoudig kunnen worden geannuleerd en vervangen, geldt dat niet voor gezondheidsinformatie, zoals burgerservicenummers, verzekeringsgegevens en de medische geschiedenis van mensen. Cybercriminelen analyseren deze data en checken ze mogelijk met andere gestolen data, waarmee ze bijvoorbeeld fraude proberen op te sporen. De gegevens worden doorverkocht, of er wordt mee afgeperst of gefraudeerd.

Rapport

In het rapport Healt Warning is verder te lezen dat ook gegevens over de volgende generatie medicijnen, resultaten van onderzoek naar medicijnen en andere gevoelige bedrijfsinformatie behoorlijk waardevol kunnen zijn. Daarom zijn ook farmaceutische bedrijven en hun partners en zelfs toezichthouders die betrokken zijn bij het introduceren van nieuwe medicijnen op de markt een steeds interessanter doelwit geworden van cybercriminelen. De algemene conclusie: ‘business of cybercrime’ gericht op de gezondheidszorg, neemt toe!

NEN 7510

De norm NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die een organisatie in de gezondheidszorg moet treffen ter beveiliging van de informatievoorziening. U kunt deze norm kosteloos downloaden.

Bent u op zoek naar extra ondersteuning bij de toepassing van deze norm? Probeer dan gratis een maand lang het online platform Werken met NEN 7510 uit.

Eerder door u bekeken