Credit cards zijn altijd al een gewild object geweest van allerlei vormen van fraude Vroeger was het tonen van een credit card en een vage handtekening op een bonnetje al voldoende om een rekening in elk land vakantie te voldoen. Tegenwoordig worden je credit cards gegevens online gecontroleerd en vaak moet je ook nog je pin code ingeven. Een credit card die als gestolen te boek staat, is door allerlei checks tegenwoordig, direct onbruikbaar.

Ook wordt het betaalgedrag gecontroleerd en bij vermeende vreemde betalingen worden transacties niet geaccordeerd. Hetgeen mijzelf al eens overkwam toen ik mijn hotel in Dubai wilde betalen. Van de ene kant een geruststellende gedachte maar van de andere kant knap vervelend als je de taxi richting de luchthaven niet kan betalen, omdat om de een of andere reden je credit card geblokkeerd is. Die vlucht heb ik op het nippertje gehaald dankzij een goede vriendin die vanuit Nederland met haar credit card het hotel betaald heeft. Daarnaast hebben de credit card maatschappijen ook maatregelen genomen om haar klanten financieel te compenseren in geval van fraude.

Het feit dat credit cards zo geliefd waren bij fraudeurs heeft ook tot gevolg gehad dat er talloze technische en organisatorische maatregelen zijn getroffen om misbruik zoveel mogelijk in te perken. Hoewel credit cards nog een gewild object blijven zijn veel internet criminelen op zoek gegaan naar andere gegevens (lees: een bron van inkomsten). Eentje die meer geld oplevert en eenvoudiger te hacken is. Want vergeet niet, internetcriminelen hanteren net als bedrijven een heus verdienmodel.

Veel mensen realiseren het zich niet maar uw medische gegevens hebben ondertussen meer waarde dan uw credit card gegevens. Tien tot twintig keer zoveel zelfs! Medische gegevens zijn persoonlijk en daardoor zeer gevoelig. Zeer interessante informatie voor verzekeraars en werkgevers, maar ook zeer bruikbaar om identiteitsfraude op te zetten, of om iemand financieel onder druk te zetten om privacy gevoelige informatie openbaar te maken.

Hoewel credit cards nog een gewild object blijven zijn veel internet criminelen op zoek gegaan naar andere gegevens, die meer geld opleveren en eenvoudiger te hacken zijn….

Medische informatie ligt overal opgeslagen. Op de computers en servers van uw huisarts, apotheek, medische webshops, verzekeringsmaatschappijen, ziekenhuizen, GGZ’s en alle andere gezondheidsinstellingen. En sinds de invoering van de WMO (Wet Maatschappelijke Ondersteuning) ook bij uw gemeente. In hoeverre zijn deze gegevens aan elkaar gekoppeld. Welke informatie is beschikbaar op de tablet van de medisch behandelaar die bij een patiënt thuis op bezoek komt. En natuurlijk hangt alles ook in de cloud, hoe veilig is dat.

En dan hebben we het nog niet eens over een nieuwe ontwikkeling die de gezondheidszorg zal gaan beïnvloeden. The Internet of Things, Machine to Machine, LoRa. Straks plakken we overal een registratie apparaat en een zendertje op. Van afval container tot ziekenhuisbed en rolstoel. Op elk moment kunnen we zien of de rolstoel in beweging is, of hij links- of rechtsaf gaat en waar hij zich bevindt op Google Maps. Datzelfde geldt bijvoorbeeld ook voor het gips om de gebroken arm, om te kijken hoe de wond zich hersteld.

Beveiliging kost geld en het toewijzen van budget is een kwestie van keuzes. Dat zijn extra moeilijke keuzes in een sector waar het woord bezuinigen credo is. De directie en het management in de gezondheidszorg is gewend aan complexe afwegingen in het toewijzen van budgetten. Ethische keuzes vaak. Investeren in security voelt zo oneerlijk als je ook kan kiezen voor directe zorgverlening. Maar hoe voelt het indien er niet voldoende is geïnvesteerd in security, in techniek, procedures, interne voorlichting. Als op een ochtend de medische gegevens van uw patiënten zijn buitgemaakt, wat zijn de gevolgen voor uw patiënten, uw organisatie.

De turbulente ontwikkelingen in de gezondheidszorg en de hevige druk op financiële middelen dwingen het management tot focus op de kerntaken. Zorgverlening wordt gezien als kerntaak. En alles wat met ICT te maken heeft wordt in toenemende mate uitbesteed onder de noemer van niet-kerntaak. Op zich is dit een prima ontwikkeling, ICT vraagt een kennis niveau wat niet eenvoudig te onderhouden is voor een zorgverlener. Een ICT adviseur of leverancier heeft vaak meer specialistische kennis aan boord. Het is echter wel belangrijk dat het management in de Zorg sector zich realiseert dat zij eigenaar blijven van de patiënt gegevens en dus verantwoordelijk voor de beveiliging daarvan. Deze verantwoording is niet uit te besteden en een strikt beveiligingsplan zal dus onderdeel van de outsourcing strategie moeten zijn.

E-mail: hofstee@bellhayes.nl / telefoon: 06 – 42 624 687 of 088 – 876 54 32

About the author