10 minuten
De gezondheidszorgtechnologie groeit exponentieel naarmate artsen zich bewust worden van de waarde van connectiviteit. Maar deze vooruitgang brengt nieuwe kansen voor cybercriminelen met zich mee. In 2017 waren er in totaal 477 inbreuken in de zorg die ongeveer 5,6 miljoen patiëntendossiers troffen.1
Gemiddeld besteedt de zorgindustrie minder dan 6% van het totale budget aan cyberbeveiliging.2 Daarom speelt training in cyberbeveiliging een cruciale rol bij het beschermen van zorginstellingen tegen gegevensinbreuken.
Cyberbeveiliging wordt gedefinieerd als de verschillende technieken die worden gebruikt om informatiesystemen te beschermen tegen onbevoegde gebruikers en kwaadaardige aanvallen. Cyberbeveiliging in de gezondheidszorg is van cruciaal belang omdat gevoelige gezondheidsinformatie van patiënten kan worden opgeslagen op computers en andere medische apparaten.
Medische dossiers kunnen voor cybercriminelen als goede buit worden gezien, omdat ze gezondheidsinformatie van patiënten bevatten die niet kan worden verwijderd of gemakkelijk kan worden gewijzigd, waardoor ze een waardevol doelwit worden. Zo kunnen patiëntendossiers bijvoorbeeld voor maar liefst $363 worden verkocht op de zwarte markt, wat meer is dan wat andere informatie uit andere industrieën opbrengt.3 Soorten gezondheidsinformatie die waardevol zijn voor cybercriminelen zijn onder andere:
Cybercriminelen gebruiken een groot aantal verschillende tactieken om patiëntgegevens te verkrijgen. Het is daarom belangrijk dat artsen bedreigingen tegen een organisatie kunnen herkennen en rapporteren. De onderstaande lijst bevat veelgebruikte tactieken die cybercriminelen gebruiken om persoonlijke gezondheidsinformatie te verkrijgen:
Op dit moment kosten gegevensinbreuken de gezondheidszorg in de VS ongeveer $6,2 miljard per jaar.5 Naast de financiële impact die een gegevensinbreuk heeft op een organisatie, kan dit ook leiden tot meerdere andere negatieve effecten, waaronder:5
Het is belangrijk voor zorginstellingen om beveiligingsmaatregelen te implementeren om zowel hardware als software tegen cybercriminelen te beschermen. Hieronder staan enkele belangrijke best practices voor cyberbeveiliging die uw patiënten en organisatie kunnen helpen beschermen:6, 7, 8
Cyberbeveiliging is een groeiend onderdeel van de patiëntveiligheid en begint bij u. Vergeet niet onze nuttige infographic te bekijken die belangrijke statistieken bevat over cyberbeveiliging in de gezondheidszorg.
1. Healthcare Informatics. 2017 Breach Report: 477 Breaches, 5.6M Patient Records Affected. https://www.healthcare-informatics.com/news-item/cybersecurity/2017-breach-report-477-breaches-56m-patient-records-affected. Bekeken 09/10/18.
2. CyberPolicy. 4 Healthcare Cybersecurity Stats That'll Raise Your Blood Pressure. https://cyberpolicy.com/cybersecurity-education/4-healthcare-cybersecurity-stats-thatll-raise-your-blood-pressure. Bekeken 09/10/18.
3. Arora, Saloni. Hackers Selling Healthcare Data in the Black Market. https://www.linkedin.com/pulse/hackers-selling-healthcare-data-black-market-saloni-arora-. Bekeken 01/11/18.
4. HIPAA Journal. Healthcare Data Breach Statistics. https://www.hipaajournal.com/healthcare-data-breach-statistics/. Bekeken 27/11/18.
5. Ponemon Institute Research Report: Sixth Annual Benchmark Study on Privacy & Security of Healthcare Data. Bekeken mei 2016.
6. Medical Economics. 10 Ways to Improve Patient Data Security. http://www.medicaleconomics.com/medical-economics-blog/10-ways-improve-patient-data-security. Bekeken 01/11/18.
7. Heimdal Security. 13 Warning Signs that Your Computer is Malware-Infected [Bijgewerkt 2018]. https://heimdalsecurity.com/blog/warning-signs-operating-system-infected-malware/. Bekeken 01/11/18.
8. American Medical Association. Checklist for Office Computers. https://www.ama-assn.org/sites/default/files/media-browser/public/government/advocacy/computer-security-checklist.pdf. Bekeken 01/11/18.
