De gevaren van 'connected' zorg: voorspellingen voor 2022

Helaas domineert de wereldwijde COVID-19-pandemie nog steeds de meeste aspecten van ons leven en bleef dit ook het grootste en meest besproken onderwerp in de gezondheidszorg. Uit een rapport van Constella Intelligence uit 2021 blijkt dat het aantal lekken van persoonsgegevens in de zorg met de helft is toegenomen ten opzichte van 2019. 

Erwin
Hotting

Het begin van de massale vaccinatiecampagne leidde ook tot veel frauduleuze oplichting. Nadat de eerste vaccins op internet verschenen – en vooral op darkwebforums – kwam online een drukke handel in vaccins, waarbij niemand de authenticiteit van de verkochte vaccins kon verifiëren. Toch vonden deze oplichters kopers die zo snel mogelijk aan vaccins wilden komen. Later verschenen er aanbiedingen voor valse vaccinatiebewijzen en verschillende QR-codes, die werden gekocht door gebruikers die de beperkingen wilden omzeilen die werden opgelegd aan degenen die niet waren gevaccineerd. 

Ransomware-groepen bleven medische organisaties aanvallen. In september werd een nieuw onderzoek gepubliceerd waaruit blijkt dat dit soort aanvallen heeft geleid tot een toename van het sterftecijfer onder patiënten, evenals tot vertraagde testresultaten en vertragingen bij het verlenen van behandelingen en het ontslaan van patiënten uit ziekenhuizen. In de herfst werd de aandacht van de media getrokken door een verhaal over een sterfgeval die was veroorzaakt door een ransomware-aanval op een medische instelling. Als gevolg hiervan stierf een baby in een Amerikaans ziekenhuis nadat de artsen geen adequate behandeling konden bieden vanwege bevroren computers. Helaas blijft de zorgsector, ondanks de inspanningen van medische instellingen en informatiebeveiligingsbedrijven, onvoldoende beschermd en kwetsbaar voor dit soort aanvallen.

 

Voorspellingen voor 2022:

  • Telegeneeskunde zal zich blijven ontwikkelen
    Dit betekent dat er meer toepassingen voor doktersconsulten en gezondheidsmonitoring van patiënten zullen verschijnen. Cybercriminelen zullen hierdoor de kans krijgen om beveiligingslekken te ontdekken in een hele reeks nieuwe toepassingen die zijn gemaakt door ontwikkelaars die dit soort producten nog nooit eerder hebben gemaakt. Hoogstwaarschijnlijk zullen er ook nep-apps van telegezondheidsapps in app-stores verschijnen.
     
  • De vraag naar valse digitale medische documenten zal toenemen, evenals het aanbod.
    Hoe meer privileges worden gegeven aan mensen met een COVID-paspoort, hoe meer mensen geïnteresseerd zullen zijn om er een te kopen in plaats van zich te laten vaccineren of testen.
     
  • De gevoeligheid van de, in lekken aangetroffen, medische gegevens zal toenemen. 
    De gegevens in medische dossiers zijn op zichzelf al zeer gevoelig. De digitaliseringsmogelijkheden voor medische apparatuur nemen echter toe en aanbieders maken steeds vaker gebruik van draagbare apparaten of zelfs van sensoren die in het menselijk lichaam zijn geïmplanteerd om nog gevoeligere gegevens te verzamelen die niet noodzakelijk van medische aard zijn. Deze apparaten kunnen bijvoorbeeld details geven over de bewegingen van de persoon.
     
  • Het medische thema zal altijd populair blijven als lokaas bij cybercriminaliteit. 
    Sinds het begin van de pandemie zijn steeds meer medische diensten geheel of gedeeltelijk online gegaan, waardoor patiënten letten nu op meldingen over testresultaten en berichten van artsen. Daarom kan een brief, vervalst als een die als een belangrijke "medische" melding wordt opgevat, slachtoffers net zo goed misleiden als nepberichten van banken.
     
  • De groei van het aantal datalekken en ransomware-aanvallen op medische organisaties maakt onder meer een gebrek aan informatiebeveiligingsbewustzijn bij zorgmedewerkers duidelijk. 
    Als er in het jaar 2022 geen grootschalig trainingsproces plaatsvindt – en dat wordt nu ook niet verwacht – dan zullen we getuige zijn van een voortdurende toename van het type aanslagen in kwestie.

Bron: Kaspersky