‘Aantal datalekken in de zorgsector is opvallend en schrikbarend’

Het aantal datalekken in de zorg is opvallend en schrikbarend. Dit stelt accountants- en adviesorganisatie KPGM naar aanleiding van de cijfers die de Autoriteit Persoonsgegevens onlangs naar buiten gebracht. Een derde (29%) van de meldingen over datalekken die de Autoriteit Persoonsgegevens in 2016 heeft binnengekregen is afkomstig uit de zorgsector.

KPMG wijst erop dat gezondheidsgegevens op de zwarte markt meer opleveren dan financiële informatie zoals creditcardgegevens. Dit heeft te maken met meerdere factoren. Enerzijds zijn gezondheidsgegevens zeer geschikt om identiteitsfraude mee te plegen, wat de data interessant maakt voor cybercriminelen. Anderzijds kunnen slachtoffers weinig doen om zich tegen identiteitsfraude te verdedigen. Zij kunnen immers hun geboortedata of naam niet zo maar wijzigen of blokkeren, terwijl dit met een gestolen creditcard wel mogelijk is.

‘Digitale risico’s worden onderschat’
Veel zorginstellingen zijn zich volgens KPMG niet bewust van de digitale risico’s die zij nemen. Veel organisaties zien zichzelf niet als een high-profile doelwit en nemen hierdoor vaak geen of onvoldoende adequate beveiligingsmaatregelen om data van patiënten te beschermen. De combinatie van waardevolle gegevens en de relatieve eenvoud waarmee deze gegevens bemachtigd kunnen worden heeft ertoe geleid dat gezondheidsgegevens steeds vaker doelwit zijn van cybercriminelen. KPMG voorspelt dat deze trend komend jaar doorzet.

KPMG noemt het een illusie dat digitale criminaliteit kan worden uitgebannen. Wel stelt de organisatie dat zorginstellingen maatregelen kunnen nemen om de kans op cybercrime te kleinen. Een gebrek aan inzicht, kennis en expertise vormt hierbij vaak een struikelblok, aldus de accountants- en adviesorganisatie. .