Er is een duidelijke toename van digitale inbraken bij gezondheidszorginstellingen en ziekenhuizen waar te nemen. Patiëntendossiers blijken op lange termijn tamelijk lucratief. Lucas Mearian schrijft in Computerworld dat data die van een bank zijn gestolen, vrij snel onbruikbaar worden gemaakt als een financieel instituut reageert na een inbraak. Maar patiëntengegevens bevatten een medische geschiedenis en een identiteit en zijn levenslang geldig. Volgens het internationale organisatieadviesbureau Accenture wordt de komende vijf jaar een op de dertien mensen slachtoffer van dergelijke fraude na een hack.

Een rapport van de denktank The Brookings Institution voorspelt dat een op de vier inbraken dit jaar de gezondheidszorgsector zal treffen. Een recent onderzoek door Brookings liet zien dat sinds eind 2009 de medische informatie van meer dan 155 miljoen Amerikanen gevaar liep door circa 1.500 inbraken.
Het Brookings-onderzoek liet zien dat de gezondheidszorgsector uiterst kwetsbaar is voor schending van de privacy. Medische dossiers bevatten waardevolle informatie, inclusief een burgerservicenummer, een huisadressen en een ziektegeschiedenis. Die gegevens zijn waardevoller voor hackers dan andere gegevens. Sinds cybercriminelen gegevens kunnen verkopen tegen een hoge prijs op de zwarte markt, zijn hackers zeer gemotiveerd hun aandacht te verleggen naar de gezondheidszorg.

Het is een feit dat er steeds meer medische gegevens verzameld worden die weer gedeeld worden met verschillende organisaties met veel werknemers die toegang hebben tot medische dossiers. Brede toegang tot medische dossiers verhoogt de kans op inbreuk op de privacy.

Ransomware

Een van de meest voorkomende inbraken op providers met medische gegevens betreft het gebruik van zg. ransomware, een chantageprogramma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. Betalen blijkt daarbij evenwel niet (altijd) tot ‘bevrijding’ van de computer te leiden.

Deze week bleek een hacker bijvoorbeeld databases te hebben gestolen van drie Amerikaanse gezondheidszorgorganisaties en een zorgverzekeraar. De hacker gijzelt tien miljoen patiëntendossiers en eist een bedrag van een half miljoen dollar aan bitcoins. In februari betaalde een ziekenhuis in Los Angeles bijna 17.000 dollar aan bitcoins aan hackers die het computernetwerk onklaar hadden gemaakt.

Hackers concentreren zich niet uitsluitend op ziekenhuizen en verzekeraars, ze gaan ook achter andere betrokkenen in de gezondheidszorgsector aan. Het Massachusetts General Hospital bijvoorbeeld liet weten dat de dossiers van bijna 4.300 patiënten waren gehackt via een derde partij, een vertrouwde leverancier van software voor de tandartsenpraktijk.

Het internationale communicatiebedrijf Century Link is momenteel bezig met het opsporen van 150 varianten van ransomware, meestal toegepast in grootschalige e-mail campagnes. Sommige onderzoeken duiden erop dat er meer dan 300 miljoen malwaresoorten zijn. “De verhalen over ziekenhuizen die losgeld betalen verspreiden zich onder hackers en tonen aan dat ze succes hebben met inbraken op zo’n plek”, aldus Cory Kennedy van Century Link.

Je verdedigen tegen ransomware is relatief makkelijk. Providers, verzekeraars en derde partijen behoren backups te maken. Als er een aanval komt, kunnen de backups worden gebruikt voor herstel van gegevens. Gezondheidszorgorganisaties zijn evenwel laks met het instrueren van personeel over de gevaren van cyberaanvallen, evenals met bepalen wie in een organisatie toegang heeft tot opslagsystemen met gevoelige gegevens.

En hoewel gezondheidszorgorganisaties proactiever kunnen worden wat veiligheid betreft, vast staat dat cyberaanvallen geraffineerder worden en zullen toenemen. Onlangs was er een phishingaanval gericht op frequente gebruikers van Amazon, vermomd als e-mail met een verzendbevestiging.

Vermommingen

Een andere nieuwe ontwikkeling diende zich aan toen hackers in staat bleken ransomwarelinks te camoufleren zodat links legaal leken bij het zweven van de muis boven het linkadres: “Ik denk dat hackers blijven zoeken naar nieuwe gaten in het systeem”, aldus Kennedy.

Het Institute for Critical Infrastructure Technology gaat ervan uit dat ransomware dit jaar veel schade zal aanrichten. Cyberveiligheidsexperts zijn het erover eens dat het geen kwestie is van of en wanneer je gegevens worden gehackt, maar of je zult ontdekken of je gegevens zijn gehackt.
In plaats van je alleen te concentreren op het uitbreiden van de veiligheidssystemen zoals firewalls, zijn opsporing en versleuteling de beste manieren om digitale dieven buiten de deur te houden.

Lees het hele artikel Waarom hackers medische data zoeken, door Lucas Mearian, Computerworld, 1 juni 2016: http://computerworld.nl