Medische data en dossiers zijn voor een doorsnee cybercrimineel interessanter dan kredietkaarten. De medische sector zou hierdoor wel eens een belangrijk doelwit worden de komende jaren.

Advertentie

 
Het zogenaamde 9/11’ -moment voor de ziekenhuisindustrie viel eerder dit jaar. Toen gaf de Amerikaanse ziekteverzekeraar Anthem schoorvoetend toe dat 37,5 miljoen medische dossiers in verkeerde handen waren gevallen. Hackers waren ermee aan de haal.
 
Achterpoortjes
 
Het voorval had voor de medische industrie evenveel impact als de aanval op de Amerikaanse winkelketen Target die vorig jaar de cyberbeveiliging opnieuw tot een prioriteit van de retailsector had gemaakt.
 
Ook al werd er niet zo erg veel aandacht aan besteed, de impact was er wel. Bovendien was het geen alleenstaand geval. Eerder hadden verzekeringsfirma’s als CareFirst en Premera Blue Cross aangegeven dat ze af te rekenen hadden met digitale achterpoortjes die door hackers werden gebruikt.
 
Vijf keer meer waard
 
Toeval zijn deze inbreuken niet. Specialisten stellen dan ook dat persoonlijke medische informatie een grote waarde heeft.
 
Volgens sommigen is persoonlijke medische informatie op internet zelfs meer waard dat financiële gegevens. “Medische informatie weerspiegelt het hele levensverhaal van het individu,” oppert Caroline Rivett, directeur cyberbeveiliging bij consulent KPMG, in The Financial Times.
 
Volgens analisten van cyberstrategie-specialist Stroz Friedberg wordt, zo haalt nieuwssite Express aan, op de illegale markt voor gestolen medische gegevens inmiddels vijf keer meer betaald dan voor kredietkaart-informatie.
 
Redenen
 
Er zijn diverse elementen die de hoge waarde van medische informatie kunnen verklaren. Enerzijds is er de reikwijdte. Deze informatie omvat gegevens over de woonplaats, beroep, leeftijd, opleiding en gezondheid. Allemaal data die kunnen helpen om op internet een valse identiteit in te vullen.
 
Anderzijds zijn medische data erg interessant in functie van afpersing of onthullingen. Denk maar aan politici of film- of televisiesterren, die mogelijk een gezondheidsprobleem voor de buitenwereld verborgen zouden willen houden.
 
Bewust
 
Volgens experts zijn gezondheidsorganisaties – zoals ziekenhuizen, verzekeraars of overheidsinstellingen – zich tot nu toe niet echt bewust zijn geweest van de bedreiging. Al zijn er uiteraard ook die hier echt over nadenken.
 
Een organisatie als Kind en Gezin zette de meeste data in de cloud. Maar voor medische dossiers gaat het om een private cloud waar de bestanden geëncrypteerd worden. Minder gevoelige informatie, zoals personeelsplanning, zit in de public cloud.
 
Hoe dan ook, het zal er voor de gezondheidssector op aankomen om beveiliging nog meer (en hoger) op de agenda te zetten. En dan liefst vooraleer ze zelf het slachtoffer zijn geweest van inbreuken, zoals bij Anthem, CareFirst en Premera Blue Cross het geval is geweest.
 


Geen velden gevonden.
William Visterin is B2B hoofdredacteur bij Minoc Media Services. Hij staat in voor het vakblad Smart Business en de seminar reeks Business Meets IT, waar hij ook als keynote spreker fungeert. Ook een flink deel van de zakelijke content en research (over oa cloud, datacenter, mobile, security, business software, outsourcing, telecom,…) is van zijn hand. William schrijft én spreekt over IT, telecom, internet en business, en het liefst zelfs over allevier tegelijk.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here