In augustus drongen Chinese hackers het computernetwerk binnen van een van de grootste ziekenhuisexploitanten in de Verenigde Staten, waardoor de persoonlijke medische informatie van bijna vijf miljoen patiënten werd bekendgemaakt aan kwaadwillende actoren op de zwarte markt.
Het Ponemon Institute heeft onlangs een rapport uitgebracht waaruit blijkt dat cyberaanvallen op zorgorganisaties zijn toegenomen van 20 procent in 2009 tot 40 procent in 2013. Waarom cybercriminelen zich blijven richten op de gezondheidszorg in de Verenigde Staten staat op de volledige waarde van deze markt: $ 3 biljoen. Dat betekent dat de medische informatie van een patiënt 10 keer meer waard is dan die van een creditcard als het gaat om de zwarte markttransactie.
Een andere reden waarom het voor aanvallers altijd gemakkelijk is om zich op de gezondheidszorg te richten, is het gebrek aan moderne beveiligingssoftware om hun IT-systemen te beschermen. Hun netwerken draaien nog steeds met oude anti-malwarefuncties die niet langer in staat zijn om met moderne en geavanceerde bedreigingen om te gaan. En het gemak waarmee grote hoeveelheden gegevens uit het gezondheidsarchief op de zwarte markt kunnen worden verkocht, is een pluspunt.
In de meeste gevallen zijn de gestolen gegevens namen, polisnummers, factuuradres en geboortedata. Waarom zouden aanvallers geïnteresseerd zijn in deze gegevens? Deze gegevens worden gebruikt om valse identificaties te maken die kwaadwillende actoren gebruiken om medische apparatuur en medicijnen te kopen, terwijl de facturering van de slachtofferpatiënt wordt verhoogd. Die gegevens kunnen ook gecombineerd worden met een vals aanbiedernummer en valse declaraties indienen bij de verzekeraar.
Het is ook moeilijk voor zorgorganisaties om medische identiteitsdiefstal op te sporen, dus deze ongelukkige gebeurtenissen kunnen maanden of jaren duren voordat de juiste actie wordt ondernomen, zoals het annuleren van een creditcard voor frauduleuze transacties. Aan de kant van de consument kunnen ze pas van de inbreuk op de hoogte worden gebracht als blijkt dat hun medische ID betrokken is bij een reeks frauduleuze transacties, en maanden later zouden ze geschokt zijn als ze enorme factureringskosten zouden ontvangen, zelfs als ze geen medische diensten hadden gekocht.
Een deel van de drijvende kracht achter de toename van diefstal van gegevens in de gezondheidszorg is de overgang naar elektronische medische dossiers door de meeste zorgaanbieders in de Verenigde Staten. Hoewel het een verplichte vereiste is voor zorgaanbieders en verzekeraars om gevallen van datalekken bekend te maken, zijn er momenteel geen regelgevende wetten die strafrechtelijke vervolging opleggen aan degenen die niet konden voldoen.
De meeste besturingssystemen die betrokken zijn bij slechte computernetwerken zijn oude Windows-systemen.
