Interview met Peter Sprenger over medische data
Vorige week plaatsten wij een artikel over de waarde van medische data. Dit artikel werd zo vaak gelezen dat onze redactie besloot de mening van een expert te polsen. We vroegen onze zeer gewaardeerde docent Drs. Peter Sprenger naar zijn mening om de waarde van deze medische data. Is dit een groot probleem voor de Nederlandse gezondheidszorg? En welke verwachtingen heeft hij voor de toekomst?
Het verschil met de VS
“Het is belangrijk om het verschil te zien tussen de Nederlandse zorgmarkt en die van de Verenigde Staten. Waar de zorgmarkt in Nederland hoofdzakelijk eigendom is van de collectieve sector, valt het in de VS onder de private sector. Dit maakt de medische data uit de VS velen malen aantrekkelijker voor cybercriminelen. Een direct gevolg hiervan is dat het stelen van medische data in Nederland daarom ook in mindere mate gebeurt.” aldus Peter.
“Nederland niet volgende doelwit van cybercriminelen”
Medische data zijn vooral interessant voor bedrijven die daar een commercieel gewin uit willen halen. “Op de korte termijn is onze markt natuurlijk redelijk gereguleerd, waardoor de aantrekkelijkheid voor cybercriminelen om medische data te hacken niet zo groot is.” Maar Peter kan zich voorstellen dat er andere databronnen zijn die veel interessanter zijn voor cybercriminelen zoals bijvoorbeeld financiële gegevens.
“Bovendien is het in een kleine markt als Nederland niet zo gemakkelijk om deze gegevens op de markt te brengen. De lijntjes zijn in onze markt daarvoor kort. Dit is in de VS wel anders, waar de staten met verschillende wetgeving te maken hebben en een grotere geografische spreiding.” We hoeven dus niet direct in de angst te schieten dat Nederland het volgende doelwit zou zijn van cybercriminelen.
Ontwikkelingen in de hackerswereld
Tegelijkertijd weten we dat het hackers steeds slimmer worden, maar ook dat de Nederlandse medische gegevens in “redelijke tot goede mate” beveiligd zijn. Verder vallen medische gegevens in Nederland onder aparte juridische wetgeving, waar de protocollen veel strakker zijn dan bijvoorbeeld algemene data privacy en databescherming. Dit scheelt volgens Peter wel, maar biedt natuurlijk geen garantie. “De hackerswereld ontwikkelt zich iets sneller en de beveiligingswereld gaat hier achteraan. Ook zien we dat in de IT-industrie nu producten en diensten worden ontwikkeld op security niveau, die van een dusdanig niveau zijn dat de laag cybercriminelen die in staat zal zijn om dit te hacken een redelijk uitzonderlijke laag gaat worden.”
Hij benadrukt dat we hier niet naïef in moeten worden, want er kan morgen online staan dat er een datalek is geweest bij een willekeurig ziekenhuis en dat er 30.000 patiëntendossiers op straat liggen. “Maar een datalek is per definitie wat anders dan cybercriminaliteit, want een datalek kan ook gebeuren door onzorgvuldigheid of door onvoldoende beveiliging. Overigens valt het aantal datalekken van medische gegevens nog erg mee.” aldus Peter.
Vrije marktwerking
Peter is van mening dat de Nederlandse markt redelijk bestendig is tegen dit soort aanvallen door de inrichting van onze markt. “Het is wel belangrijk dat we rekening houden met het feit dat de markt gevoeliger kan worden, omdat er steeds meer vrije marktwerking ontstaat. Dit maakt het voor cybercriminelen natuurlijk interessanter.”
Peter verwacht dat dit niet op zo’n schaal gaat zijn dat het een targetmarkt wordt voor cybercriminelen, omdat deze criminaliteit genoeg andere velden heeft om zich te ontwikkelen. Binnen een gezondheidsmarkt als in Nederland, waar weinig internationale zorgverlening is gevestigd, is er op dit moment nog niet genoeg belang bij voor cybercriminelen. Mede doordat onze markt nog redelijk is gekoppeld via zorgverzekeraars met een vast aantal leveranciers. Op dit moment valt er gewoonweg nog niet veel te halen in onze markt en het is ook lastig om deze gegevens te kapitaliseren.
De toekomst van de Nederlandse gezondheidszorg
“Omdat wij steeds meer vrije marktwerking krijgen verwacht ik dat dit nog wel gaat veranderen in de komende tien jaar. Dit gaat zorgen voor meer concurrentie binnen de Nederlandse markt en hierdoor gaan cybercriminelen wel degelijk meer interesse krijgen in dit soort data. Deze data kan een bedrijf of een dienst van een bedrijf een competitief voordeel geven ten opzichte van anderen.”
Volgens Peter is dit een vorm van heling en daarom denkt hij dat bedrijven met al hun integriteitsprotocollen zich hier bewust van zijn, voordat ze met dit soort databronnen in aanraking gaan komen. Het kan erg gevaarlijk zijn voor de reputatie van zo’n bedrijf. Peter wil het probleem niet bagatelliseren, want hij onderkent dat het probleem en de ontwikkeling bestaan. Het is volgens hem echter op dit moment in Nederland nog niet zo attractief dat we er een explosie van activiteit op moeten verwachten. Dan zijn er volgens hem nog genoeg andere velden waar cybercriminelen zich op gaan focussen, voordat ze op jacht gaan naar dit soort data.
Tag:data, veiligheid, Peter, privacy, Sprenger