"Voor hackers zijn medische dossiers meer waard dan creditcardgegevens"

Waarom hackers zo blij zijn met medische dossiers

07/07/17


Maria Genova heeft zich als schrijver en onderzoeksjournalist verdiept in het thema cybersecurity. Ze heeft daar ook een boek over geschreven: 'Komt een vrouw bij de h@cker'. Wie dat boek leest, kijkt daarna heel anders naar zijn computer.

Vanwege haar kennis over het onderwerp en haar vermogen om het laagdrempelig uit te leggen, wordt Maria regelmatig uitgenodigd om lezingen te geven. Zo ook binnen de zorgwereld.

Hacken is tegenwoordig helemaal niet moeilijk meer. Voor weinig geld zijn er kant-en-klare hackpakketten verkrijgbaar. Een scholier kan die software al met zijn zakgeld kopen. Het risico om slachtoffer te worden van een hacker neemt daardoor alleen maar toe. En de zwakste schakel zijn niet computers, maar de mensen die ermee werken. Ze gebruiken hetzelfde wachtwoord voor meerdere sites, klikken op besmette linkjes en beantwoorden braaf de vragen van oplichters die zich als iemand anders voordoen.

Ethische hackers
Tijdens lezingen probeer ik medewerkers bewust te maken van de risico's op het gebied van informatiebeveiliging. Vaak neem ik ook hackers mee. Ethische hackers uiteraard. Tijdens de lezing hacken ze mobiele telefoons van medewerkers. Deze hackers krijgen geregeld opdrachten om het computernetwerk te testen. Laatst was het één van hen binnen vijf minuten gelukt om toegang te krijgen tot medische dossiers. 

Informatie verkopen op het Dark Web
Voor hackers zijn medische dossiers meer waard dan creditcardinformatie. Een creditcard kan snel geblokkeerd worden, maar de persoonlijke informatie die in een dossier staat kunnen hackers op het Dark Web verkopen. En dan niet één keer, maar heel vaak. Vervolgens ontvangt de patiënt phishing-mails, wordt zijn computer geblokkeerd of zijn identiteit gestolen.

Cyberspionage en ransomware
Daar waar particulieren het risico lopen om slachtoffer te worden van identiteitsfraude en daardoor zelfs in de gevangenis kunnen belanden, maakt het bedrijfsleven zich vooral zorgen over cyberspionage en ransomware (een gijzelingsvirus). Zorginstellingen maken back-ups. Als ze getroffen worden door ransomware, kunnen ze meestal alles terugzetten, maar vrijwel altijd zijn ze dan wel de meest recente wijzigingen kwijt. Het kan ook dat hackers in het systeem inbreken en dreigen om medische dossiers openbaar te maken als een zorginstelling niet betaalt. 

Eyeopener
Als ik tijdens een lezing vertel wat hackers momenteel allemaal al kunnen en doen, kijken de meeste mensen me met grote ogen aan. Voor ik aan het boek begon, had ik zelf ook geen idee. Voor mij was het ook een eyeopener. Toch gek eigenlijk: we werken allemaal al jaren met computers, maar niemand heeft ons goed uitgelegd wat de risico's zijn. We lopen daardoor enorm achter de feiten aan. Mijn belangrijkste tip om een inhaalslag te maken? Awareness-sessies voor medewerkers organiseren, zodat ze weten hoe hackers te werk gaan. Dat is echt een essentiële stap om te voorkomen dat patiëntgegevens op straat komen te liggen.

Andere blogs

'Van wie het medisch dossier is? Van mij!'

Ineke Hazelzet houdt niet van etiketten. Ze wil niet als patiënt gezien worden, maar als mens. Daarbij hecht ze veel waarde aan haar privacy, en voert graag zelf de regie over haar medisch dossier. Als lid van het Patiënt Expertise Team van Ikone heeft ze een goed platform gevonden om dit onder de aandacht van de zorgwereld te brengen. Een uitgesproken blog van een mondige ervaringsdeskundige.

lees deze blog


De uitdaging: privacy compliant worden én blijven

Al klaar voor de Europese privacywet? Als MediReva zijn we al een heel eind op de goede weg. Met dank ook aan Lennart Waelen, onze Functionaris voor de Gegevensbescherming. Hij deelt zijn ervaringen graag met jou.

lees deze blog


Altijd afsluiten die computer, altijd!

Wat merk je in je dagelijkse werk van de komst van de AVG? We vroegen Ans Tonen-Kusters om daar een blog aan te wijden. Zij is afdelingshoofd medische psychologie bij het Canisius-Wilhelmina Ziekenhuis. Daarnaast is ze als diëtist werkzaam bij het Maasziekenhuis.

lees deze blog


AVG in de praktijk: 4 stellingen

Privacygevoelige gegevens moeten beter beschermd worden. Met die stelling zullen weinig zorgverleners het oneens zijn. Maar welke impact heeft de AVG op de dagelijkse praktijk? Dat is vaak een heel ander verhaal. Daarom: vier prikkelende stellingen over privacy-bewust werken aan Gerrinde ten Brink-Kamperman, continentie- en O&G-verpleegkundige bij het Albert Schweitzer ziekenhuis.

lees deze blog


Gewenst in 2020: PGO met een gebruiksvriendelijk privacy-dashboard

De Persoonlijke Gezondheidsomgeving (PGO) is volop in ontwikkeling. Nederlanders krijgen daardoor de regie over hun eigen medische gegevens. Meer grip op privacy dus. Maar hoe werkt dat in de praktijk? En welke uitdagingen zijn er nog te overwinnen? Marc van Lieshout, business director van het Privacy & Identity lab (PI.lab), blikt in zijn blog alvast vooruit naar 2020.

lees deze blog


Zorgaanbieders moeten hun patiënten helemaal niet vragen of ze belangrijke informatie mogen delen

Om veilige zorg te kunnen verlenen, is het essentieel dat zorgaanbieders patiëntinformatie met elkaar uitwisselen. Het is zelfs hun plicht om dat te doen. Maar op de een of andere manier zijn veel zorgverleners sinds de invoering van de AVG in de veronderstelling dat ze een handtekening van de patiënt nodig hebben om informatie met andere betrokken zorgverleners te kunnen delen. En dat kan gevaarlijke situaties opleveren. Levensgevaarlijke situaties zelfs.

lees deze blog

"Cheyenne verliest wel eens ongewenst druppels urine"