‘Medische gegevens steeds vaker doelwit van cybercriminelen’

Cybercriminelen hebben hun werkterrein de afgelopen jaren uitgebreid van datadiefstal van financiële accountgegevens naar medische gegevens. Het gaat hierbij niet alleen om bedrijfsgevoelige informatie van biotech- en farmaceutische ondernemingen, maar ook om patiëntgegevens. Dat stelt Intel Security in het rapport Health Warning.

De onderzoekers stuitten tijdens hun studie onder meer op cybercriminelen die via online advertenties en sociale media probeerden gezondheidszorgmedewerkers met toegang tot vertrouwelijke informatie te rekruteren.“Het ontwikkelen van nieuwe geneesmiddelen kost enorm veel tijd en geld. Het is dan ook geen verrassing dat dit soort gegevens erg aantrekkelijk is voor cybercriminelen”, zegt Raj Samani (foto), Intel Security CTO voor Europa.

De gegevens waar de criminelen op azen betreft zogenoemde niet-bederfelijke informatie. Daar waar bankpassen en creditcards vrij eenvoudig kunnen worden geannuleerd en vervangen, geldt dat niet voor gezondheidsinformatie. Het gaat hierbij bijvoorbeeld om familienamen, iemands moeders meisjesnaam, gegevens rond sociale zekerheid of pensioen, verzekeringsdata en oude adressen van patiënten, maar ook om de medische geschiedenis van mensen.

Karaktermoord

Cybercriminelen analyseren deze data en checken ze mogelijk met andere gestolen data, waarmee ze bijvoorbeeld fraude proberen op te sporen. De gegevens worden doorverkocht, of er wordt mee afgeperst of gefraudeerd en in sommige gevallen wordt er karaktermoord mee gepleegd.

Maar ook gegevens over de volgende generatie medicijnen, resultaten van onderzoek naar medicijnen en andere gevoelige bedrijfsinformatie kunnen behoorlijk waardevol zijn. Daarom zijn ook farmaceutische bedrijven en hun partners en zelfs toezichthouders die betrokken zijn bij het introduceren van nieuwe medicijnen op de markt een steeds interessanter doelwit geworden van cybercriminelen.

In samenwerking met Datanews