Cybercrimineel aast nu ook op medische gegevens

Cybercriminelen breiden hun activiteiten in hoog tempo uit van de financiële naar de medische sector. Daarbij zijn gestolen intellectueel eigendom van farmaceutische en biotechbedrijven het meest gewild, maar de jacht op patiëntgegevens rukt op. Dat blijkt uit een wereldwijd onderzoek van Intel Security. “Economische diefstal is langer gaande, maar zeer opvallend is hoe de aandacht voor gestolen medische data met sprongen omhoog komt”“, zegt Christiaan Beek, directeur Threat Intelligence & Malware Operations, en een van de opstellers van het onderzoek.Een zorgelijke ontwikkeling vinden onderzoekers ‘de vrij brutale pogingen’ van cybercriminelen om via online advertenties en sociale media werknemers binnen de gezondheidszorg te rekruteren die toegang hebben tot gevoelige informatie.

Daarnaast baart het de onderzoekers veel zorgen hoe gemakkelijk het criminelen wordt gemaakt. Het is zelfs niet meer nodig digitaal onderlegd te zijn. Op veel internetfora zijn kant-en-klaarprogramma’s te koop of te huur die de digitale kwetsbaarheid van een instelling bevatten. Naast de transactie zelf bieden veel van die fora ‘gratis’ technische ondersteuning bij het plegen van de misdaad. De groeiende populariteit van ontvreemde sets persoonsgegevens is voor een deel te verklaren uit het feit dat creditcard- en pasnummers snel geblokkeerd en vervangen kunnen worden, wat niet het geval is bij burgerservicenummers, verzekeringsgegevens en adresgegevens van patiënten.

‘Beek noemt het voorbeeld van ziekenhuizen die worden gegijzeld. “De instellingen krijgen pas na betaling van losgeld weer de beschikking over de patiëntgegevens.’ De branchevereniging van ziekenhuizen (NVZ) bevestigt dat verschillende Nederlandse ziekenhuizen al eens slachtoffer zijn geworden van de zogenoemde ransomware, de gijzeling van gegevens. Om hoeveel incidenten het precies gaat is onbekend. Uit een enquête van Deloitte, gehouden onder 17 Nederlandse ziekenhuizen, bleek vorig jaar al eens dat iets meer dan de helft van de ondervraagde ziekenhuizen een keer te maken heeft gehad met een computervirus in hun medische apparatuur. “Maar we hebben ook al gevallen achterhaald waarbij met behulp van persoonsgegevens identiteitsfraude wordt gepleegd’, zegt Beek. ‘Bijvoorbeeld het aanvragen van een bankaccount of een nieuw rijbewijs.’ Een andere mogelijkheid is om met behulp van gestolen gegevens op bepaalde accounts in te loggen. Een volgende stap is volgens Beek dat niet een heel ziekenhuis, maar een individu wordt afgeperst. ‘Of meerderen tegelijkertijd. Iedereen draagt iets van waarde met zich mee.”

Prijsstijging

Ondanks de toename stelt Intel vast dat de waarde van gestolen medische gegevens nog niet het niveau van financiële gegevens heeft bereikt. Medische data worden verkocht voor een gemiddelde prijs van $0,03 tot $2,42 per ‘setje’ persoonsgegevens, oftewel een wisselend aantal gegevens van één persoon. Vergelijkbare financiële gegevens worden te koop aangeboden voor $14,00 tot $25,00. Beek: “Ik verwacht dat het gat tussen beide snel minder wordt. Vooral omdat het zo makkelijk is om medische gegevens te stelen. Veel zorginstellingen zijn zo lek als een mandje.’”

Medische persoonsgegevens stijgen dan wel in waarde, meest waardevol op de zwarte digitale marktplaatsen zijn op dit moment chemische formules voor nieuwe geneesmiddelen, de resultaten van geneesmiddelentests en andere vertrouwelijke informatie. Maar ook data van farmaceuten en biotechbedrijven, hun partners en zelfs van de overheidsinstanties die betrokken zijn bij het goedkeuren en op de markt brengen van nieuwe medicijnen, zijn een zeer aantrekkelijk doelwit. ‘Bedenk eens hoeveel een jaar onderzoek naar nieuwe medicijnen waard is. Je praat meteen over miljoenen’, verduidelijkt Beek.

Bron: FD