De zorgsector heeft regelmatig te maken met datalekken. Deze datalekken komen voornamelijk door malware-infecties, menselijke fouten, phishing, of door kwetsbaarheden in webapplicaties.
Volgens cijfers van de Autoriteit Persoonsgegevens (AP) is 30% van alle gemelde datalekken in 2020 afkomstig uit de zorgsector. Dat is weliswaar 4% minder dan in 2019 maar nog altijd 8 % procent meer dan de Financiële dienstverlening (22%) en Openbaar Bestuur 22%.
Het gros van de datalekken betreft het versturen van persoonsgegevens naar de verkeerde ontvanger. In sommige gevallen wordt patiënt data gelekt door een succesvolle phishing aanval waardoor criminelen toegang kregen tot persoonlijke gegevens.
EHBD-KIT
Een datalek kan elke organisatie overkomen. Hoe ga je er zo goed mogelijk mee om en welke stappen moet je eigenlijk doorlopen? Z-CERT heeft op basis van het AP stappenplan een EHBD-kit (Eerste Hulp bij Datalekken) gemaakt voor de zorgsector.
Bron Z-CERT
