Veel datalekken bij Nederlandse ziekenhuizen en andere zorginstellingen zijn het gevolg van een verkeerde adressering. Dat blijkt uit het vandaag verschenen cybersecurity dreigingsbeeld van Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg (pdf).

In totaal lieten 92 zorginstellingen aan Z-CERT weten dat ze met datalekken te maken hadden gekregen en in welke categorieën dit was. Van de ondervraagde zorginstellingen kreeg bijna 99 procent vorig jaar te maken met datalekken door fouten in menselijk handelen. Daarbij geeft 92 procent aan dat dit veel tot zeer veel voorkomt. Het gaat hier met name om fouten in adressering. Er worden per ongeluk twee brieven in een envelop gestopt of een mail wordt naar het verkeerde e-mailadres verstuurd.

Datalekken doordat een medewerker ongeoorloofde toegang tot data kreeg werd door 82 procent van de ondervraagde zorginstellingen gemeld. "Dit lijkt veel, maar de hoeveelheid datalekken van deze vorm was beduidend lager dan die van fouten door menselijk handelen", voegt Z-CERT toe. Volgens de instantie zijn zorginstellingen steeds beter in staat om deze vorm van datalekken te detecteren.

Verlies van papier of hardware werd door 65 procent van de zorginstellingen genoemd, terwijl veertig procent met diefstal van apparaten of papier te maken kreeg. "Wat opvalt is dat de top 3 volledig bestaat uit het type datalekken dat wordt veroorzaakt door medewerkers. De laatste zes worden vaak veroorzaakt door externe spelers", aldus Z-CERT. De organisatie merkt op dat het voorkomen van datalekken niet altijd in geavanceerde technische oplossingen zit, maar ook in awareness.