Amerikaanse EPD's massaal gestolen

Bij ziekenhuizen en ict-diensten voor de zorg in de VS wordt massaal data gestolen. Dat is voornamelijk het gevolg van onzorgvuldig handelen. Jaarlijks worden miljoenen Amerikaanse EPD's gestolen.


Amerikaanse patiŽntendossiers worden op grote schaal meegenomen door partijen die daar geen toegang toe zouden moeten hebben. In een derde van de gevallen is datadiefstal het gevolg van een directe aanval van cybercriminelen. Maar in de meeste gevallen komen gegevens op straat te liggen door onzorgvuldig handelen van behandelaars.

Criminelen zijn voornamelijk op zoek naar medische data, betaalgegevens en verzekeringsinformatie. In de helft van de gevallen leidde dataverlies daadwerkelijk tot identiteitsfraude. Dat blijkt uit een jaarlijks onderzoek (PDF) van onderzoeksbureau Ponemon Institute. Dat bureau voert jaarlijks een steekproef uit bij 80 verschillende organisaties. Dit jaar was er bij 94 procent van deze zorgaanbieders sprake van gecompromitteerde data.

Onzorgvuldig personeel

Voorlichting om nalatigheid van het personeel te verminderen lijkt niet te helpen. Het bijscholen van werknemers in de zorg is volgens het onderzoek de meest voorkomende methode om datadiefstal te verminderen. Ondanks dat nemen computerinbraken als gevolg van onzorgvuldig handelen van personeel alleen maar toe.

Datadiefstallen zijn in de meeste gevallen het gevolg van een verloren geraakt tablet, smartphone, usb-stick of laptop. Dat wordt op de voet gevolgd door fouten van medewerkers en onzorgvuldige acties die kwaadwillenden toegang geven tot het systeem.

In de meeste gevallen leidde een data-incident ertoe dat er 10 tot 100 dossiers werden ingezien. In 11 procent van de gevallen werden meer dan 5000 dossiers blootgesteld aan personen of organisaties die daar geen toegang toe zouden moeten hebben. Ook meldden ziekenhuizen identiteitsfraude die ze niet kunnen verklaren. In veel gevallen ontbreekt het namelijk aan een detectiesysteem om te zien of er ongeautoriseerde toegang heeft plaatsgehad.

21 miljoen EPD's gestolen

In de afgelopen drie jaar zijn er 21 miljoen patiŽntendossiers in de VS in handen geraakt van personen die er niets te zoeken hadden. Ouderwetse diefstal was de belangrijkste oorzaak, gevolgd door ongeautoriseerde toegang van onbekende partijen. Hackers vormden een kleine minderheid. Zij gingen er met ongeveer 1,3 miljoen dossiers vandoor.

Gezondheidsorganisaties in de VS maken steeds meer gebruik van de cloud. Slechts 9 procent van de respondenten maakt geen gebruik van clouddiensten, hoewel bijna de helft van de behandelaars er weinig vertrouwen in heeft dat de patiŽntgegevens daar veilig zijn. Ook denkt 9 procent van de respondenten dat datadiefstal verder geen gevolgen heeft voor patiŽnten.