Hackers willen gestolen medische gegevens om identiteitsdiefstal te plegen, losgeld te vragen voor de gestolen gegevens, deze op het dark web te verkopen of zich voor te doen als het slachtoffer om gebruik te maken van medische diensten. Medische gegevens zijn waardevol voor cybercriminelen, omdat cybercriminelen hiermee fraude kunnen plegen en langer onopgemerkt blijven dan in vergelijking met andere persoonlijk identificeerbare gegevens (PII).
Lees verder voor meer informatie over medische gegevens, waarvoor cybercriminelen deze gebruiken, hoe cybercriminelen ze stelen en hoe medische gegevens tegen cybercriminelen kunnen worden beschermd.
Wat zijn medische gegevens?
Medische gegevens bevatten persoonlijke gezondheidsgegevens. Dit zijn gegevens over de identiteit en medische geschiedenis van een patiënt. De medische geschiedenis van een patiënt heeft betrekking op gegevens over de medische zorg van de patiënt, zoals medicatie, behandelingen en diagnoses.
Zorgverleners gebruiken medische gegevens om patiënten te identificeren, inzicht te krijgen in hun gezondheidsstatus en om hen de juiste zorg te kunnen verlenen. HIPPA beschermt de medische gegevens van een patiënt tegen ongeoorloofde toegang en geeft alleen bevoegde personen (zoals de patiënt, familieleden, zorgverleners, zorgverzekeringen en overheidsinstanties) toegang tot deze gegevens.
De medische gegevens van een patiënt kunnen het volgende bevatten:
- Naam
- Adres
- Belangrijke data (geboortedatum, datum van overlijden, datum van opname/ontslag)
- E-mailadressen
- Telefoonnummer
- Burgerservicenummer
- Medische geschiedenis
- Ziektekostenverzekeringsgegevens
- Financiële gegevens
- Medisch dossiernummer
- Informatie over recepten
- Medicaid-nummer
Waar cybercriminelen medische gegevens voor gebruiken
In tegenstelling tot creditcards of inloggegevens, hebben medische gegevens een lange levensduur en kunnen ze niet gemakkelijk worden gewijzigd, waardoor ze waardevol zijn voor cybercriminelen. Het is moeilijk te identificeren wanneer gestolen medische gegevens worden gebruikt voor kwaadaardige activiteiten. Daardoor worden cybercriminelen in staat gesteld om ze gedurende langere tijd onopgemerkt te misbruiken. Zo kunnen cybercriminelen uw gestolen medische gegevens gebruiken.
Identiteitsdiefstal
Bij identiteitsdiefstal gebruikt een crimineel de persoonlijke gegevens van een slachtoffer om zich voor te doen als het slachtoffer zelf en vervolgens fraude te plegen. Met het gestolen medische dossier van het slachtoffer hebben cybercriminelen toegang tot gegevens zoals het burgerservicenummer en de geboortedatum van het slachtoffer. Dergelijke gegevens kunnen worden gebruikt om zich online voor te doen als het slachtoffer. Identiteitsdiefstal laat slachtoffers vaak achter met beschadigd krediet, grote schulden, financieel verlies, een geruïneerde reputatie en mogelijk een strafblad.
Cybercriminelen kunnen misdaden plegen, zoals het aanvragen van leningen in naam van het slachtoffer, toegang krijgen tot de bankrekening van het slachtoffer en de werkloosheidsuitkering van het slachtoffer innen. Cybercriminelen gebruiken de medische gegevens voornamelijk om zich voor te doen als het slachtoffer, zodat ze medische diensten, uitkeringen en medicijnen kunnen ontvangen.
Ransomware
Cybercriminelen gebruiken ransomware om de medische gegevens van een slachtoffer te stelen van een zorgverlener. Ransomware is een type malware dat organisaties de toegang tot hun gegevens of apparaten ontzegt door deze te versleutelen. Cybercriminelen beloven om de gegevens of het apparaat te ontsleutelen zodra het losgeld is betaald. Ze zullen de organisatie bedreigen om het losgeld te betalen, anders zullen ze de gestolen gegevens nooit teruggeven of de gegevens lekken naar het publiek. Volgens Healthcare Dive heeft ransomware er sinds 2016 voor gezorgd dat de gezondheidszorg schade heeft geleden van ongeveer 77,5 miljard dollar.
Dark web
Het dark web is een onderdeel van het internet dat anonieme en veilige communicatiekanalen biedt die niet door doorsnee zoekmachines kunnen worden gevonden. Omdat het dark web gebruikers anonimiteit biedt, gebruiken cybercriminelen het dark web voor illegale activiteiten, zoals de verkoop van gestolen persoonlijke gegevens en het smokkelen van illegale drugs en wapens.
Medische dossiers zijn waardevol op het dark web omdat ze uitgebreide informatie bevatten over een persoon. Een cybercrimineel kan persoonlijke gegevens zoals burgerservicenummers of inloggegevens voor e-mailaccounts voor $1-$3 verkopen op het dark web. Voor medische gegevens geldt echter dat deze kunnen worden verkocht op het dark web voor meer dan $1.000.
Zo stelen cybercriminelen medische gegevens
Cybercriminelen gebruiken verschillende cyberaanvalvectoren om medische gegevens te stelen van zorgverleners en patiënten. Zorgverleners bewaren en beheren hun medische gegevens online. Vaak gebruiken zorgverleners Remote Desktop Protocol (RDP) om toegang te krijgen tot medische gegevens. Cybercriminelen proberen kwetsbaarheden van onbeveiligd RDP te misbruiken om medische dossiers te stelen. Zo kunnen cybercriminelen RDP misbruiken en medische gegevens stelen.
Brute force-aanvallen
Een brute force-aanval is een soort cyberaanval die gebruik maakt van meerdere pogingen om de inloggegevens van een gebruiker te raden totdat de cybercrimineel succesvol is. Cybercriminelen vertrouwen erop dat mensen hetzelfde wachtwoord hergebruiken of zwakke wachtwoorden gebruiken die ze gemakkelijk kunnen raden om toegang te krijgen tot de gevoelige gegevens van een organisatie. De verschillende soorten brute force-aanvallen die worden gebruikt om ongeoorloofde toegang te krijgen, kunnen bestaan uit eenvoudige brute force, woordenboekaanvallen, het sprayen van wachtwoorden en credential stuffing. Als organisaties zwakke wachtwoorden gebruiken om medische gegevens of hun RDP te beschermen, kunnen cybercriminelen brute force-aanvallen inzetten om hun wachtwoorden te in gevaar te brengen en de medische gegevens van patiënten te stelen.
Tussenpersoon-aanvallen
Een Man-in-the-Middle-aanval (MITM) oftwel een tussenpersoon-aanval is een soort cyberaanval waarbij cybercriminelen verzonden gegevens onderscheppen. Cybercriminelen positioneren zich vaak tussen twee partijen om uitgewisselde gegevens af te luisteren, te stelen of te wijzigen. Ze vertrouwen op verzonnen of openbare wifinetwerken omdat deze niet-versleuteld zijn, waardoor cybercriminelen het internetverkeer van verbonden gebruikers kunnen volgen.
Cybercriminelen kunnen medische gegevens stelen die op niet-versleutelde wifinetwerken zijn geopend. Ze kunnen ook gegevens onderscheppen van onbeveiligd RDP. Omdat elke RDP-verbinding dezelfde 3389-poort gebruikt, kunnen cybercriminelen RDP-verbindingen kapen bij een onveilige 3389-poort en alle verzonden gegevens onderscheppen.
Phishing-aanvallen
Phishing is een soort social engineering-aanval die gebruikers probeert te misleiden om hun persoonlijke gegevens te verstrekken. Cybercriminelen sturen gebruikers een e-mail of sms-bericht met een kwaadaardige bijlage of link. Wanneer gebruikers op de kwaadaardige link klikken, downloaden ze malware op hun apparaat of worden omgeleid naar een nepwebsite die om hun persoonlijke gegevens vraagt, zoals hun inloggegevens.
De gezondheidszorg kan hectisch en chaotisch zijn, waardoor er vaak geen tijd is om werknemers training te geven over cyberaanvallen. Cybercriminelen richten zich op werknemers die onwetend zijn of hun cyberhygiëne negeren en hen gemakkelijk kunnen misleiden om de gevoelige gegevens van hun organisatie te verstrekken via phishing.
Exploit kits
Exploit kits zijn toolkits die cybercriminelen gebruiken om misbruik te maken van de kwetsbaarheden van een systeem of apparaat om malware te verspreiden. Wanneer gebruikers op een gecompromitteerde website, gespoofte website of kwaadaardige advertentie klikken, wordt ze omgeleid naar de landingspagina van een exploit kit. Op de landingspagina maakt de kit gebruik van eventuele kwetsbaarheden in de beveiliging van het systeem, waarnaar deze de malware kan installeren.
Cybercriminelen gebruiken vaak exploit kits om malware te installeren op netwerken van zorgverleners. Veel zorgverleners gebruiken verouderde software of werken hun huidige software niet regelmatig bij, waardoor cybercriminelen misbruik kunnen maken van eventuele kwetsbaarheden in de beveiliging die nog niet zijn gepatcht. Zodra malware op de systemen van de zorgverlener is geïnstalleerd, kunnen de medische gegevens worden gestolen.
Zo kunt u medische gegevens beschermen
Organisaties moeten de volgende gewoonten handhaven om medische gegevens te beschermen tegen cybercriminelen.
Regelmatig een back-up maken van gegevens
Organisaties moeten regelmatig een back-up maken van hun gegevens met cloudservices en externe harde schijven om ervoor te zorgen dat ze altijd toegang hebben tot hun gegevens. In het geval van een vervelend incident, zoals verloren, gestolen of uitgelekte gegevens, kan de organisatie altijd terugvallen op de back-upgegevens.
Een reactieplan opstellen voor incidenten
Een reactieplan voor incidenten wijst verantwoording toe en vermeldt de procedures die moeten worden gevolgd als er een inbreuk op de beveiliging plaatsvindt. Organisaties moeten een reactieplan opstellen voor incidenten, zodat ze om kunnen gaan met incidenten op het gebied van cybersecurity. Met een reactieplan voor incidenten kunnen organisaties de cyberaanval identificeren, de schade verhelpen en voorkomen dat toekomstige cyberaanvallen plaatsvinden.
De toegang beperken tot medische gegevens
Organisaties moeten het principe van de minimale privileges toepassen om hun gevoelige gegevens te beschermen tegen ongeoorloofde toegang. Het principe van minimale privileges houdt in dat werknemers net genoeg toegang krijgen tot gevoelige gegevens en bronnen om hun werk te doen, en niet meer. Door het principe van de minimale privileges toe te passen, kunnen organisaties beperken wie toegang heeft tot medische gegevens en voorkomen dat cybercriminelen zich lateraal verplaatsen binnen het netwerk van een organisatie.
Gevoelige gegevens beschermen met sterke wachtwoorden
Organisaties moeten hun gevoelige gegevens beschermen met sterke en unieke wachtwoorden. Door sterke en unieke wachtwoorden te gebruiken, maken organisaties het moeilijk voor cybercriminelen om hun wachtwoorden te kraken en accounts of systemen in gevaar te brengen die toegang kunnen geven tot gevoelige informatie. Organisaties moeten sterke wachtwoorden gebruiken voor hun RDP-verbindingen om te voorkomen dat cybercriminelen ongeoorloofde toegang krijgen.
Sterke wachtwoorden zijn minimaal 16 tekens lang en bevatten een unieke en willekeurige combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. Dergelijke wachtwoorden bevatten geen persoonlijke informatie, opeenvolgende cijfers of letters en veelgebruikte woordenboekwoorden.
Werknemers trainen op het gebied van cyberaanvallen
Cybercriminelen richten zich op werknemers die nalatig of onwetend zijn over cyberaanvallen. Door werknemers te trainen op het gebied van cyberaanvallen, kunnen organisaties voorkomen dat hun gevoelige gegevens in handen vallen van cybercriminelen. Werknemers moeten meer leren over cyberaanvallen om ze te kunnen herkennen en te voorkomen dat ze er het slachtoffer van worden.
Gebruik antivirussoftware
Antivirussoftware is een programma dat bekende malware van apparaten detecteert, voorkomt en verwijdert. Dergelijke software kan gebruikers beschermen tegen kwaadaardige bijlagen, links of verborgen malware in advertenties. Antivirussoftware detecteert eventuele inkomende malware en verwijdert deze voordat een apparaat wordt geïnfecteerd. Door sterke antivirussoftware te gebruiken, kunnen organisaties medische gegevens beschermen tegen diefstal door malware.
Houd uw bedrijfssoftware geactualiseerd
Veel cybercriminelen richten zich op organisaties die verouderde software gebruiken en die vaak kwetsbaarheden in de beveiliging bevatten, waardoor ze gevoelig zijn voor infectie door malware. Om te voorkomen dat cybercriminelen hun malware kunnen installeren, moeten organisaties hun software geactualiseerd houden. Software-updates repareren beveiligingsfouten en voegen beveiligingsfuncties toe die de organisatie beter beschermen.
Gebruik Keeper® om medische gegevens te beschermen
Cybercriminelen richten zich op organisaties die toegang hebben tot medische gegevens. Om te voorkomen dat medische gegevens in verkeerde handen vallen, moeten organisaties investeren in een oplossing voor geprivilegieerd toegangsbeheer (PAM).
PAM verwijst naar het beheer en de beveiliging van privileged accounts die toegang hebben tot gevoelige gegevens en systemen. Met een PAM-oplossing hebben organisaties volledig inzicht in hun volledige gegevensinfrastructuur. Ze kunnen systemen, applicaties, accounts en apparaten volgen en controleren waarvoor geprivilegieerde toegang nodig is. Een PAM-oplossing zorgt ervoor dat de toegang tot gevoelige gegevens beperkt en beveiligd is.
KeeperPAM™ is een oplossing voor geprivilegieerd toegangsbeheer die de Enterprise Password Manager (EPM), Keeper Secrets Manager® (KSM) en Keeper Connection Manager® (KCM) combineert. Met KeeperPAM kunnen organisaties hun aanvalsoppervlak verkleinen, laterale bewegingen minimaliseren en de controle houden over hun gevoelige gegevens. Vraag een demo aan van KeeperPAM voor meer informatie over hoe deze diefstal van medische gegevens kan voorkomen door cybercriminelen.