TrendAI waarschuwt: 'Zorgdata zijn een van de meest waardevolle handelswaren in cybercriminaliteit'
Gestolen zorgdata worden verhandeld via een ondergrondse economie die bestaat uit ransomwaregroepen, access brokers, frauduleuze marktplaatsen en verkopers van inloggegevens, blijkt uit onderzoek van TrendAI.
Tijdens een periode van twaalf maanden analyseerden onderzoekers van TrendAI 7.779 berichten op ondergrondse fora, 21.813 advertenties op marktplaatsen en 95 websites met gegevens van datalekken. De resultaten laten zien dat zorgdata tot de meest waardevolle handelswaren behoren in de cybercriminele onderwereld. Dit komt door hun permanentie, gevoeligheid en het vermogen om meerdere vormen van fraude tegelijkertijd mogelijk te maken.
Uit het onderzoek komt naar voren dat de verkoop van ransomware-gerelateerde zorgdata goed was voor meer dan een derde (36,3%) van de totale activiteit op marktplaatsen. Aanvallers combineren steeds vaker encryptie met datadiefstal en afpersing om deze gegevens te verkrijgen. Daarnaast blijken leveranciers van elektronische patiëntendossiers (EPD’s) en elektronische medische dossiers (EMR’s) vaker doelwit te zijn. Zo zijn bij de recente hack bij ChipSoft patiëntgegevens buitgemaakt, die later kunnen worden gebruikt voor gerichte phishingaanvallen.
'Waardevolle bron van inkomsten'
“Zorgdata zijn geëvolueerd van simpelweg gestolen informatie tot een waardevolle bron van inkomsten voor cybercriminelen op de lange termijn”, aldus Stephen Hilt, Principal Threat Researcher bij TrendAI. “In tegenstelling tot een creditcard kunnen de diagnoses, behandelgeschiedenis of biometrische gegevens van een patiënt niet zomaar worden geannuleerd en opnieuw worden uitgegeven. Dit maakt zorgorganisaties bijzonder aantrekkelijk voor ransomwaregroepen en data brokers.”
Het rapport benadrukt de toenemende industrialisatie van cybercriminaliteit gericht op de gezondheidszorg. Ondergrondse marktplaatsen bieden alles aan: van toegang tot ziekenhuisnetwerken en verzekeringsgegevens tot medische fullz (complete pakketten met gestolen medische en persoonlijke gegevens) en vervalste medische documentatie.
'Volwaardige ondergrondse economie'
“Wat we zien is geen geïsoleerde cybercriminaliteit, maar een volwaardige ondergrondse economie die is opgebouwd rond de gezondheidszorg”, aldus Numaan Huq, Senior Threat Researcher bij TrendAI. “Initial access brokers, ransomware-partners, verkopers van inloggegevens en fraude-specialisten opereren nu als onderdeel van een onderling verbonden toeleveringsketen die is ontworpen om patiëntgegevens herhaaldelijk en op grote schaal te gelde te maken.”
Het onderzoek waarschuwt dat inbreuken op de toeleveringsketen, waarbij leveranciers van zorgsoftware en medische platforms betrokken zijn, een belangrijke risicofactor vormen voor de sector. Hierdoor kunnen aanvallers hun activiteiten veel verder uitbreiden dan individuele ziekenhuizen of klinieken.
Het onderzoeksrapport is hier beschikbaar.
Meer over TrendAI™
Over Wouter Hoeffnagel
