Wat wil een internetcrimineel met patiëntgegevens?

Vrijwel dagelijks raken ziekenhuizen patiëntinformatie kwijt. Soms door onzorgvuldigheid, maar soms ook door internetcriminaliteit. Maar wat willen die hackers eigenlijk met die ziekenhuisgegevens?

Uit onderzoek van Intel Security (.pdf) blijkt dat cybercriminelen steeds vaker interesse hebben in de gezondheidszorg. Ze breken in op de computers van ziekenhuizen en maken patiëntgegevens buit. Die worden vervolgens doorverkocht via internet.

Lage prijs

Toch kunnen criminelen die rijk proberen te worden, zich beter niet richten op gezondheidsinstellingen. Het kost relatief veel moeite om medische gegevens buit te maken.

Volgens Intel Security varieert de prijs voor medische gegevens van 0,03 dollar tot 2,42 dollar per dossier. De gegevens leveren daarmee relatief weinig op. De prijs voor creditcardnummers ligt bijvoorbeeld tussen de 4 en 5 dollar per stuk.

Bruikbaar

Deze creditcardgegevens zijn duurder, omdat ze meteen bruikbaar zijn. Medische gegevens moeten eerst worden gekoppeld aan data uit andere bronnen, voor ze gebruikt kunnen worden voor zaken als fraude, diefstal of afpersing.

Daar staat wel tegenover dat medische gegevens langer waardevol zijn dan financiële gegevens. Een creditcard kan al snel worden geblokkeerd, maar een patiëntendossier houdt zijn waarde.