KPMG: ‘Het aantal datalekken in de zorg is schrikbarend’

data-freeimages-malkowitch

Accountants- en adviesorganisatie KPMG noemt het zowel opvallend als schrikbarend dat een derde van de meldingen over datalekken die in 2016 bij de Autoriteit Persoonsgegevens zijn ingediend vanuit de gezondheidszorg kwamen. Deze datalekken zijn in veel gevallen mogelijk gemaakt door onbeveiligde verbindingen en menselijke fouten.

De Autoriteit Persoonsgegevens maakte onlangs bekend bijna 5.500 meldingen van datalekken te hebben ontvangen in 2016. Met 29% zijn veruit de meeste meldingen waren afkomstig uit de zorgsector. KPMG wijst erop dat gezondheidsgegevens op de zwarte markt waardevoller zijn dan financiële informatie zoals creditcardgegevens. Dit aangezien de gegevens die ziekenhuizen en zorgverzeraars in bezit hebben zoals namen, geboortedata en bankgegevens ideaal zijn voor identiteitsfraude. Ook kunnen slachtoffers weinig doen om de waarde van gestolen gegevens te verminderen. Een creditcard kan immers worden geblokkeerd, maar een geboortedatum niet.

Digitale risico’s

KPMG stelt dat gezondheidsinstellingen zich niet altijd bewust zijn van de risico’s die zij digitaal lopen. Veel organisaties zijn in hun beleving geen waardevol doelwit, waardoor zij vaak geen of onvoldoende adequate maatregelen hebben getroffen om de data van patiënten te beschermen. Een combinatie van de waardevolle gegevens en het feit dat deze relatief eenvoudig te bemachtigen zijn heeft ertoe geleid dat gezondheidsgegevens een steeds populairder wordend doelwit zijn geworden voor cybercriminelen. KPMG verwacht dat deze trend in 2017 doorzet.

KPMG noemt het een illusie digitale criminaliteit uit te kunnen bannen. Wel stelt de accountants- en adviesorganisatie dat voorzorgsmaatregelen kunnen worden genomen om de kans om slachtoffer te worden van digitale criminaliteit te verkleinen. Een gebrek aan inzicht, kennis en expertise vormt voor veel organisaties een struikelblok in de adequate bescherming van persoonsgegevens.

Lees ook
Toename van malware, fraude en phishingaanvallen met feestdagen als thema

Toename van malware, fraude en phishingaanvallen met feestdagen als thema

Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.

Black Friday: een gewaarschuwd mens telt voor twee

Black Friday: een gewaarschuwd mens telt voor twee

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.

Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren

Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren

Uit een recent onderzoek van Barracuda blijkt dat cyberaanvallers namen, adressen en foto’s van de huizen van slachtoffers gebruiken om ‘sextortion’-aanvallen persoonlijker te maken. Zo proberen deze aanvallers de druk op hun slachtoffers op te voeren. Onderzoekers zagen ook dat de afpersingseisen inmiddels variëren