De zorgsector ziet een sterke toename in cyberaanvallen. Waar financiële instellingen en overheidsorganisaties lange tijd het belangrijkste doelwit waren, richten cybercriminelen zich nu steeds vaker op zorginstellingen. Het gaat hen vooral om medische en persoonlijke gegevens, die op de zwarte markt bijzonder waardevol zijn.
Waarom medische gegevens zo waardevol zijn
Medische dossiers bevatten uitgebreide en blijvende informatie: naam, adres, burgerservicenummer, medische diagnoses, medicatiegeschiedenis en verzekeringsinformatie. In tegenstelling tot wachtwoorden of creditcardnummers — die vaak snel vervangen kunnen worden — zijn deze gegevens niet te wijzigen. Dat maakt ze langdurig bruikbaar voor criminele doeleinden.
Op de zwarte markt leveren zorggegevens vaak meer op dan creditcardinformatie. Criminelen kunnen ze gebruiken voor:
- Identiteitsfraude
- Het onrechtmatig afsluiten van verzekeringen
- Het verkrijgen van dure medische hulpmiddelen op naam van het slachtoffer
Toename van chantage en afpersing
Een zorgwekkende trend is het gebruik van double extortion: criminelen stelen niet alleen de gegevens, maar dreigen deze ook te publiceren tenzij er losgeld wordt betaald. Dit zet zorginstellingen onder enorme druk, waarbij zij moeten kiezen tussen betalen of geconfronteerd worden met reputatieschade en mogelijke juridische gevolgen.
Sterke stijging in aanvallen op de zorgsector
Recente incidenten laten zien dat datalekken in de zorg steeds vaker voorkomen. Oorzaken zijn onder meer:
- Verouderde IT-systemen in sommige zorginstellingen
- Een groot aantal externe partijen met toegang tot systemen
- Hoge werkdruk, waardoor cybersecuritytraining en bewustwording minder aandacht krijgen
Experts waarschuwen dat de combinatie van gevoelige gegevens, complexe IT-omgevingen en de maatschappelijke afhankelijkheid van zorginstellingen een ideaal doelwit vormt voor cybercriminelen.
