Cybercrimineel aast nu ook op medische gegevens

Cybercrimineel aast nu ook op medische gegevens

27-10-2016

Bron Financieel Dagblad, www.fd.nl,  Rob de Lange, Marieke ten Katen

Cybercrimineel aast nu ook op medische gegevens

Cybercriminelen breiden hun activiteiten in hoog tempo uit van de financiële naar de medische sector. Daarbij zijn gestolen intellectueel eigendom van farmaceutische en biotechbedrijven het meest gewild, maar de jacht op patiëntgegevens rukt op. Dat blijkt uit een wereldwijd onderzoek van Intel Security, dat woensdag wordt gepresenteerd.

‘Economische diefstal is langer gaande, maar zeer opvallend is hoe de aandacht voor gestolen medische data met sprongen omhoog komt’, zegt Christiaan Beek, directeur Threat Intelligence & Malware Operations, en een van de opstellers van het onderzoek.

Een zorgelijke ontwikkeling vinden onderzoekers ‘de vrij brutale pogingen’ van cybercriminelen om via online advertenties en sociale media werknemers binnen de gezondheidszorg te rekruteren die toegang hebben tot gevoelige informatie.

Gratis ondersteuning

Daarnaast baart het de onderzoekers veel zorgen hoe gemakkelijk het criminelen wordt gemaakt. Het is zelfs niet meer nodig digitaal onderlegd te zijn. Op veel internetfora zijn kant-en-klaarprogramma’s te koop of te huur die de digitale kwetsbaarheid van een instelling bevatten. Naast de transactie zelf bieden veel van die fora ‘gratis’ technische ondersteuning bij het plegen van de misdaad.

Waardebehoud

De groeiende populariteit van ontvreemde sets persoonsgegevens is voor een deel te verklaren uit het feit dat creditcard- en pasnummers snel geblokkeerd en vervangen kunnen worden, wat niet het geval is bij burgerservicenummers, verzekeringsgegevens en adresgegevens van patiënten.

‘Je kunt je medische dossier niet zomaar veranderen’, legt Beek uit. ‘Die data behouden dus veel langer hun waarde. Het geeft criminelen de tijd te bekijken wat er allemaal mee gedaan kan worden om geld te verdienen.’

Beek noemt het voorbeeld van ziekenhuizen die worden gegijzeld, volgens hem inmiddels een bekend fenomeen. ‘De instellingen krijgen pas na betaling van losgeld weer de beschikking over de patiëntgegevens.’ De branchevereniging van ziekenhuizen (NVZ) bevestigt dat verschillende Nederlandse ziekenhuizen al eens slachtoffer zijn geworden van de zogenoemde ransomware, de gijzeling van gegevens. Om hoeveel incidenten het precies gaat is onbekend.

Computervirus in medische apparatuur

Uit een enquête van Deloitte, gehouden onder 17 Nederlandse ziekenhuizen, bleek vorig jaar al eens dat iets meer dan de helft van de ondervraagde ziekenhuizen een keer te maken heeft gehad met een computervirus in hun medische apparatuur.

$ 2,42

Gestolen medische data worden verkocht voor een gemiddelde prijs

van $ 0,03 tot $ 2,42 per ‘setje’, oftewel een wisselend aantal gegevens van één persoon.

 

‘Maar we hebben ook al gevallen achterhaald waarbij met behulp van persoonsgegevens identiteitsfraude wordt gepleegd’, zegt Beek. ‘Bijvoorbeeld het aanvragen van een bankaccount of een nieuw rijbewijs.’ Een andere mogelijkheid is om met behulp van gestolen gegevens op bepaalde accounts in te loggen. Een volgende stap is volgens Beek dat niet een heel ziekenhuis, maar een individu wordt afgeperst. ‘Of meerderen tegelijkertijd. Iedereen draagt iets van waarde met zich mee.’

Prijsstijging

Ondanks de toename stelt Intel vast dat de waarde van gestolen medische gegevens nog niet het niveau van financiële gegevens heeft bereikt. Medische data worden verkocht voor een gemiddelde prijs van $0,03 tot $2,42 per ‘setje’ persoonsgegevens, oftewel een wisselend aantal gegevens van één persoon. Vergelijkbare financiële gegevens worden te koop aangeboden voor $14,00 tot $25,00.

Beek: ‘Ik verwacht dat het gat tussen beide snel minder wordt. Vooral omdat het zo makkelijk is om medische gegevens te stelen. Veel zorginstellingen zijn zo lek als een mandje.’

Medische persoonsgegevens stijgen dan wel in waarde, meest waardevol op de zwarte digitale marktplaatsen zijn op dit moment chemische formules voor nieuwe geneesmiddelen, de resultaten van geneesmiddelentests en andere vertrouwelijke informatie. Maar ook data van farmaceuten en biotechbedrijven, hun partners en zelfs van de overheidsinstanties die betrokken zijn bij het goedkeuren en op de markt brengen van nieuwe medicijnen, zijn een zeer aantrekkelijk doelwit. ‘Bedenk eens hoeveel een jaar onderzoek naar nieuwe medicijnen waard is. Je praat meteen over miljoenen’, verduidelijkt Beek.

Zie voor de reacties op dit artikel:

https://fd.nl/economie-politiek/1172776/cybercrimineel-aast-nu-ook-op-medische-gegevens