Cybercrime in het ziekenhuis: een virus van binnenuit

Eind maart werden nog tien ziekenhuizen van MedStar in Maryland getroffen door ransomware. Artsen en verpleegsters zagen zich genoodzaakt weer met papier en de fax te werken. Maar ransomware is niet de enige potentiële goudmijn voor hackers. Ziekenhuizen hebben namelijk ook de beschikking over medische gegevens die absoluut niet mogen uitlekken. Deze data zijn nooit meer te herstellen of wijzigen door de patiënt en zijn dus eeuwig houdbaar, wat ze zeer waardevol maakt voor cybercriminelen. Een datalek in de medische sector kan iemand de rest van zijn leven achtervolgen.

Het incident in Maryland staat zeker niet op zichzelf. Uit Amerikaans onderzoek in opdracht van beveiligingsspecialist ESET onder IT-verantwoordelijken in de gezondheidszorg blijkt dat een organisatie gemiddeld een keer per maand te maken krijgt met een cyberaanval. Bijna de helft van de deelnemers gaf aan dat bij hun werkgever in het afgelopen jaar patiëntgegevens zijn gestolen of gelekt. Opvallend is dat een groot deel van de datalekken voortkomt uit hacks die gebruikmaken van kwetsbaarheden die al langer dan drie maanden bekend zijn. En waar gewoon een patch voor is.


Lees verder:

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF