In 2022 vonden drie grote cyberaanvallen plaats op IT-bedrijven die de diensten van Nederlandse zorginstellingen beheren. Van ongeveer 900.000 mensen zijn de medische gegevens gelekt. De zorgsector had het hoogste aantal meldingen en incidenten, met bijna negenduizend in 2022. Hackers wisten binnen te dringen bij IT-bedrijven die de ICT van zorgaanbieders beheren, waardoor ze bij gevoelige gegevens van de instellingen konden komen. Hierbij gaat het o.a. om ziekenhuizen, ouderenzorg, fysiotherapeuten, verloskundigen en tandartsen.

Zorginstellingen lopen risico door gebrek aan bewustzijn en urgentie bij cybersecurity. In veel gevallen worden de gegevens van bijvoorbeeld een keten van zorginstellingen gezamenlijk opgeslagen, waardoor één enkel incident grote gevolgen kan hebben, blijkt uit een rapport van Z-CERT. Gegevens van patiënten die steeds vaker in de Cloud worden opgeslagen, zijn zeer waardevol voor criminelen. Dit komt omdat zorginstellingen relatief chantabel zijn om losgeld te betalen, omdat ze erg afhankelijk zijn van hun data en het doorgaans om heel gevoelige informatie gaat.

Van tandartsenketen Colosseum Dental (een keten met 130 tandartspraktijken) en Nedap Healtcare is bekend dat ze gehackt zijn. Er is een naar alle waarschijnlijkheid losgeld betaald om de gestolen gegevens weer terug te krijgen. Voor deze hack werd een 19-jarige Nederlandse jongen opgepakt. Of zorginstelling betalen om hun gegevens terug te krijgen ‘Is aan de partijen zelf’ zegt Özlem Sehirili-Kaya, leider van het team datalekken aan het NRC. ‘Als je naar een verloskundige of fysiotherapeut gaat, moet je er gewoon op kunnen vertrouwen dat je gegevens veilig zijn. ‘

Hoewel de zorg een negatieve uitschieter is met 21.151 meldingen over datalekken in 2022, is er ook goed nieuws. Zowel in de zorg, als in het algemeen daalt het aantal meldingen over cyberaanvallen. Het aantal algemene meldingen van cyberaanvallen daalde van 2.210 naar 1.826.

Bron: NRC.nl