2015 zou het jaar van de ziekenhuishack kunnen worden

Naast enorme hoeveelheden creditcardgegevens en snapshots van beroemdheden, stalen hackers dit jaar een recordaantal medische dossiers van Amerikaanse zorginstellingen. Volgens beveiligingsonderzoekers zullen in 2015 aanvallen op gezondheidsgegevens nog vaker voorkomen.





Carl Leonard, hoofdbeveiligingsanalist van Websense, zegt dat hackers steeds vaker inbreken in computernetwerken van zorginstellingen en waardevolle persoonlijke informatie stelen die vaak onjuist is beveiligd. In augustus meldden Websense-onderzoekers dat ze in de afgelopen 10 maanden een toename van 600 procent hadden waargenomen in het aantal aanvallen op ziekenhuizen (zie Hackers komen naar ziekenhuizen). Leonard's groep nu voorspelt dat in 2015 de zorgsector een forse toename van datadiefstallen zal zien.

De oorzaak van de opleving is niet moeilijk te diagnosticeren. Medische organisaties over de hele wereld stappen over op elektronische medische dossiers en computerbeveiliging heeft niet altijd voldoende prioriteit tijdens het proces, zegt Leonard. Daarnaast zegt hij dat gemakkelijke en snelle toegang tot medische informatie vaak belangrijker is dan beveiliging.

Verschillende onderzoeken suggereren dat cyberdieven gezondheidsgegevens als een zacht doelwit hebben geïdentificeerd. Het Ponemon Instituut , een Amerikaanse privacydenktank, ontdekte dat 40 procent van de in 2014 ondervraagde zorgorganisaties meldde te zijn aangevallen door malware die bedoeld was om gegevens te stelen, vergeleken met 20 procent in 2010. Het Clearinghouse voor privacyrechten , dat grote inbreuken op de computerbeveiliging opspoort, meldt dat dit jaar bijna vier miljoen records meer zijn gestolen dan in enig ander jaar.



Creditcardinformatie is op de zwarte markt minder waardevol dan enkele jaren geleden, zegt Don Jackson, directeur bedreigingsinformatie bij het beveiligingsbedrijf PhishLabs . Die markt wordt overspoeld en creditcardgegevens worden minder nuttig zonder identificatiegegevens te ondersteunen, zegt hij.

Medische dossiers bevatten echter vaak zowel identificatiegegevens, zoals burgerservicenummers, als financiële informatie. Dit kan voldoende zijn om een ​​bijna volledig beeld van een persoon op te bouwen. En dergelijke informatie kan honderden dollars kosten van klanten op de zwarte markt die zich willen voordoen als iemand om toegang te krijgen tot bankrekeningen of medicijnen.

Hackers hebben nu bijna een big-data-mentaliteit, zegt Jackson, in die zin dat ze routinematig omgaan met enorme hoeveelheden informatie en correlaties kunnen trekken tussen ongelijksoortige sets gestolen gegevens om hele identiteiten samen te voegen.



Nieuwe apparaten, waaronder smartphones, tablets en verschillende medische apparaten, worden in toenemende mate aangesloten op netwerken van zorginstellingen. Dit zou nieuwe kwetsbaarheden kunnen introduceren, zegt Leonard.

zich verstoppen