4.2.2014 Springer Medizin online: Tod-bringender Krebs: Kampagnen, die Angst schüren, fruchten nichts. © rangizzz / fotolia.com for article DFZ 2014/01, fear © rangizzz / fotolia.com
Amerikaanse zorgorganisaties zijn steeds vaker doelwit van cybercriminelen die toegang zoeken tot patiëntgegevens en interactieve medische hulpmiddelen. Dat blijkt uit recent onderzoek van het cyberbewakingsinstituut SANS.
Blijkens het rapport hebben ruim negen van de tien zorgorganisaties (94 procent) recentelijk te maken gehad met cyberaanvallen. De aanvallen waren gericht op patiëntendossiers, maar ook op mailservers, digitale beeldbanken en videoconferenging-systemen. Ook zorgverzekeraars en farmaceuten zijn doelwit.
Geld waard
Volgens Mac McMillan, CEO van het cyberbeveiligingsbedrijf CynergisTek zijn zorginstellingen zich nog te weinig bewust van de noodzaak tot digitale beveiliging. “De zorg is pas sinds een paar jaar serieus bezig om informatie te digitaliseren”, aldus McMillan in Modern Healthcare. “Voor 2009 was er eigenlijk nog heel weinig informatie om te beschermen, maar dat is nu anders en die data zijn veel geld waard.”
Volgens McMillan is iemands digitale medische indentiteit 50 keer meer waard dan de financiële identiteit. Die hoge waarde hangt nauw samen met het feit dat de informatie niet zomaar kan worden weggestreept. “Medische informatie is niet als een creditcard die je kant blokkeren en vervangen door een nieuwe”, legt McMillan uit.
Gestolen medische informatie kan onder meer gebruikt worden voor declaratie- en zorgverzekeringsfraude.
Leiderschap
McMillan vindt dat digitale veiligheid een bestuurlijke topprioriteit moet worden, aangezien verdere digitalisering van de zorg alleen mogelijk is bij de gratie van betrouwbare systemen. “Zorgleiders moeten er voor zorgen dat alleen de juiste mensen toegang hebben tot de juiste informatie, anders blijft het worstelen voor de sector.”
Om de digitale veiligheid een zetje te geven heeft de Amerikaanse overheid de regels voor compliance flink aangescherpt. Dit betekent dat zorgorganisaties tegen flinke boetes kunnen aanlopen als ze er niet in slagen om hun digitale systemen te beveiligen. Ook in Nederland tekent zich een dergelijk scenario af, zo waarschuwden deskundigen onlangs in Skipr, met boetes die kunnen oplopen tot een kleine miljoen euro.
—
Van 22 tot en met 27 februari 2014 vond de HIMSS 2014 plaats in Orlando. HIMSS is wereldwijd de grootste conferentie en beurs op het gebied van ICT en Healthcare. Skipr was dit jaar exclusief aanwezig bij de HIMSS. Wij bieden u de mogelijkheid om op vrijdagmiddag 4 april 2014 van 16.00 tot 19.00 uur in Houten de Skipr HIMSS highlights bij te wonen. Schrijf u nu in. Let op, er is slechts een beperkt aantal plaatsen beschikbaar.