Cybercriminelen hebben de afgelopen jaren hun activiteiten uitgebreid van de financiële naar de medische sector. Het gaat hierbij niet alleen om bedrijfsgevoelige informatie van biotech- en farmaceutische bedrijven, maar ook om patiëntgegevens. Dat blijkt uit het gepubliceerde rapport ‘Health Warning’ van Intel Security.
Een zorgelijke ontwikkeling volgens het rapport is de manier waarop cybercriminelen via online advertenties en social media probeerden medewerkers binnen de gezondheidszorg met toegang tot vertrouwelijke informatie te rekruteren. Daarnaast baart het de onderzoekers zorgen hoe gemakkelijk het criminelen wordt gemaakt. Het is zelfs niet meer nodig om digitaal onderlegd te zijn. Op veel internetfora zijn kant-en-klaarprogramma’s te koop of te huur die de digitale kwetsbaarheid van een instelling bevatten. Naast de transactie zelf bieden veel van die fora ‘gratis’ technische ondersteuning bij het plegen van de misdaad.
Medische data
De gegevens waar de criminelen naar op zoek zijn betreft zogenoemde niet-bederfelijke informatie. Daar waar bankpassen en creditcards vrij eenvoudig kunnen worden geannuleerd en vervangen, geldt dat niet voor gezondheidsinformatie, zoals burgerservicenummers, verzekeringsgegevens en de medische geschiedenis van mensen. Cybercriminelen analyseren deze data en checken ze mogelijk met andere gestolen data. De gegevens worden doorverkocht, of er wordt mee afgeperst of gefraudeerd.
In het rapport is ten slotte te lezen dat ook gegevens over de volgende generatie medicijnen, resultaten van onderzoek naar medicijnen en andere gevoelige bedrijfsinformatie behoorlijk waardevol kunnen zijn. Daarom zijn ook farmaceutische bedrijven en hun partners en zelfs toezichthouders die betrokken zijn bij het introduceren van nieuwe medicijnen op de markt een steeds interessanter doelwit geworden van cybercriminelen.
Het verbaast mij dat de IT wereld hun klanten nog steeds niet op de hoogte brengen van de gaande ontwikkelingen op de cyber markt.