De meeste organisaties buiten de gezondheidszorg beseffen zich niet eens dat zij medische gegevens in hun bezit hebben. Vaak gaat het om vertrouwelijke medische informatie van werknemers zoals zorgdeclaraties en informatie over deelname aan gezondheidsprogramma’s. Deze gegevens worden over het algemeen onvoldoende beschermd. Dit zijn enkele bevindingen uit het eerste rapport van het Data Breach Investigations Report (DBIR)-team van Verizon dat een gedetailleerde analyse biedt van bevestigde gevallen van PHI-diefstal waarbij in totaal meer dan 392 miljoen gegevensbestanden werden buitgemaakt. Verizon deed hiervoor onderzoek naar 1.931 incidenten in 25 landen waaronder Nederland.
Doelwit
‘Veel organisaties doen niet genoeg om deze bijzonder gevoelige en vertrouwelijke informatie te beschermen’, zegt Suzanne Widup, senior security analyst en hoofdredacteur van het rapport van Verizon Enterprise Solutions. ‘Dit kan ingrijpende gevolgen hebben voor de betrokken personen en hun familie, en resulteert daarnaast in hogere zorgkosten voor overheden, organisaties en particulieren. Beschermde medische gegevens zijn momenteel een zeer gewild doelwit voor cybercriminelen.’
Vertrouwen
Volgens recente onderzoeken waarnaar het rapport verwijst, houden mensen soms cruciale informatie achter voor zorgverleners omdat zij zich zorgen maken over de mogelijkheid dat hun medische gegevens worden gestolen. ‘Zorginstellingen moeten zich beseffen dat patiënten hun persoonlijke informatie aan hen toevertrouwen, en dat het beschamen van dit vertrouwen verstrekkende gevolgen kan hebben’, aldus Widup.
Insiders
Medische gegevens worden vaak gestolen door insiders. Deze informatie kunnen zij gebruiken voor financiële misdrijven en belastingfraude. Volgens het rapport zijn aanvallers vooral uit op persoonlijk herleidbare informatie in medische dossiers, zoals creditcardnummers en Burgerservicenummers. Het volledige onderzoeksrapport is hier te vinden .