Waarom gezondheidszorg hypervatbaar is voor ‘hackvirus’

De gezondheidszorg ligt al jaren onder vuur. Massa's waardevolle, gevoelige data, de vaak moeilijk te realiseren vraag om ononderbroken dienstverlening en een lappendeken van oude systemen maken de sector tot een aantrekkelijk doelwit voor cybercriminelen.
Data uit de gezondheidszorg zijn om twee redenen waardevol. Ten eerste omdat de daar aanwezige persoonlijk identificeerbare informatie en gezondheidsinformatie cybercriminelen een schat aan identiteitsgegevens oplevert. Is het wijzigen van creditcardgegevens eenvoudig, het manipuleren van je adres, lengte, gewicht, huwelijkse staat of een nationaal verzekeringsnummer daarentegen is een stuk lastiger. Dat maakt ‘zorgdata’ onmiskenbaar lucratiever dan financiële gegevens.
Ten tweede is gezondheidsinformatie waardevol omdat criminelen er geld mee kunnen verdienen. Derden zijn bereid om grof geld te betalen voor recepten voor verdovende middelen of om toegang te krijgen tot intellectueel eigendom in de vorm van klinisch onderzoek.
Of het nu gaat om phishing, ransomware, aanvallen op e-mailaccounts of andere soorten aanvallen, cybercriminelen dringen de verdediging van de gezondheidszorg binnen om losgeld te kunnen vragen, persoonlijke gegevens bloot te leggen of de infrastructuur te ontwrichten.
Ziekenhuizen en zorgverleners zijn niet de enige die worden aangevallen. Cybercriminelen richten zich ook op farmaceutische bedrijven, verzekeraars, opleidingscentra en alle andere instellingen die gevoelige informatie bewaren.
Een branche die al onder vuur ligt, kan zich niet goed voorbereiden op een nieuwe aanval. Om zich beter te verdedigen, moet de gezondheidszorg eerst inzicht krijgen in de aard van de cyberdreigingen waarmee zij wordt geconfronteerd en welke mensen binnen de organisaties vaak doelwit zijn. Alleen vanuit deze basis kan een robuuste verdediging worden opgebouwd die in staat is om complexe dreigingen te detecteren en tegen te gaan, nu en in de toekomst.