de recente cyberaanvallen op Anthem en, meer recentelijk, Premera Blue Cross, een zorgverzekeraar, zijn duidelijke indicaties van wat hackers tegenwoordig doen: uw zorggegevens.
Zorgbedrijven zoals dienstverleners en verzekeringsmaatschappijen, die in feite een rijke enclave aan medische informatie hebben, worden steeds meer het belangrijkste doelwit van cyberaanvallen. De reden hiervoor ligt wellicht in het feit dat persoonsgegevens die bij zorgdossiers horen, op de ondergrondse markten vorstelijke bedragen kosten.
Premera Blue Cross meldde onlangs dat bij ongeveer 11 miljoen klanten hun persoonlijke gegevens, waaronder informatie over medische claims, waren gecompromitteerd na een aanval op het IT-systeem van het bedrijf. Dit kwam op de hielen van dezelfde, zij het bredere, aanval op Anthem die de persoonlijke gegevens van meer dan 78 miljoen klanten en werknemers blootlegde.
De omvang van de aanval is indrukwekkend, maar niets nieuws. In de afgelopen jaren hebben aanvallers hun aandacht gericht op de medische dossiers van duizenden of miljoenen mensen, waardoor ze in contanten zijn omgezet. In de meeste gevallen worden deze medische dossiers gebruikt om de fraudebestrijdingsregels van bedrijven te omzeilen. In andere gevallen gebruiken aanvallers de grote hoeveelheid data om credits op te vragen.
De soorten informatie in die medische dossiers variëren van e-mailadressen, burgerservicenummers (die tot honderd dollar kunnen kosten), telefoonnummers, identificatienummers van leden, postadressen en geboortedata. Elk van deze gegevens is afkomstig uit verschillende sectoren en heeft daarom verschillende waarden die hackers eraan toeschrijven. Aanvallers beschouwen creditcardnummers bijvoorbeeld als goedkoper dan burgerservicenummers, omdat deze gegevens gemakkelijker te vervangen zijn dan burgerservicenummers.
Een andere reden waarom aanvallers overstappen op medische dossiers, is dat ze geen creditcards meer kunnen belasten en dat burgerservicenummers winstgevend zijn als voorheen, omdat regelgevers een manier hebben gevonden om de once-in-a-lifetime situatie gemakkelijk te verhelpen. .
lees ook: Waarom zijn uw medische gegevens waardevoller voor hackers?
Wat zorgbedrijven moeten doen, is hun beveiligingsinfrastructuur upgraden om het groeiende bedreigingslandschap te bestrijden. Momenteel is de cybersecurity-houding van de zorgsector minder veilig in vergelijking met die van de financiële sector, wat verklaart waarom zelfs grote zorgverzekeraars zoals Anthem en Premera Blue Cross vatbaar blijven voor aanvallen.
De aanslagen op Anthem en Premera Blue Cross zijn opnieuw gelinkt aan de Chinese overheid. Beveiligingsonderzoekers concludeerden dat de aanvalsmethode suggereert dat deze is gepleegd door Deep Panda, dat wordt geassocieerd met China.
