Data Breach Report 2014 is uit- Healthcare –

Sebastiaan van WeSecure Kors 22 april 2014 - 14:31
Array

Vandaag is het Data Breach Investigations Rapport 2014 (DBIR) verschenen. Dit rapport behoort tot de belangrijkste onderzoeken van feiten en trends rondom beveiligingsincidenten. Het rapport belicht negen veel voorkomende patronen van cyber security incidenten komende uit diverse organisaties en een analyse van meer dan 63.000 gemelde security incidenten.

Feiten security incidenten Healthcare sector
Dit rapport richt zich op een achttal industrieën waaronder de Healthcare sector. De drie belangrijkste feiten die naar voren kwamen en betrekking hebben op de zorgsector gaven de volgende resultaten:

  • 46% van de security incidenten in de Healthcare sector waren gelieerd aan verlies en diefstal
  • 15% van de security incidenten waren veroorzaakt door intern misbruik van gegevens en rechten.
  • 12% van de incidenten in Healthcare sector zijn veroorzaakt door ‘’onbedoelde’’ acties die resulteerden in een openstelling van vertrouwelijke informatie.

Data Breach Investigation Report 2014

Incidenten door verlies en diefstal in zorgsector het hoogst
De meest opmerkelijke resultaten in de Healthcare sector is dat incidenten door diefstal van data dragende apparatuur veel hoger ligt vergeleken met andere sectoren. Dit is ook wel verklaarbaar door het open karakter van een ziekenhuis of zorginstelling. Het gevolg daarvan is dat juist belangrijke assets van een zorginstellingen: de patiëntgegevens, hiermee veel eenvoudiger worden blootgesteld worden dan elders. Doordat het ICT budget in de zorg vaak onder druk staan lopen veel instellingen achter qua netwerkbeveiliging technologie.

 Adviezen:

  • Overweeg om Data Loss Prevention (DLP) technologie in te zetten zodat informatie niet via niet-geoorloofde kanalen naar buiten kan verdwijnen en zorg dat rechten tot sensitieve data op orde zijn
  • Maak gebruik van end-point encryptie zodat gestolen/verloren computerapparatuur onbruikbaar is voor derden.
  • Maak slim gebruik van moderne IT beveiliging technologie. Vaak kan met minder meer bereikt worden zoals met moderne next generation firewall technologie

 Download hier het volledige rapport

Sebastiaan van WeSecure Kors

Recente artikelen