Datalekken duurst in de zorgsector

Datalekken vormen een aanzienlijk risico voor veel zorginstellingen die persoonlijke gegevens van patiënten en cliënten opslaan en beheren. Als deze informatie terechtkomt bij onbevoegde partijen kan dit leiden tot identiteitsdiefstal of andere vormen van fraude. Aan zulke datalekken zitten hoge kosten verbonden voor de getroffen instelling. Deze kosten zijn in de zorgsector hoger dan in elke andere sector, maar waarom? Getroffen organisaties kunnen geconfronteerd worden met boetes of andere straffen, in aanvulling op de kosten voor het vinden en verhelpen van het datalek en het upgraden van de beveiliging van de data. Verder kunnen bedrijven te maken krijgen met kosten als gevolg van geschillen die voortvloeien uit de mogelijk gelekte data. Naast eventuele opgelegde boetes is er dus nog een significant aantal andere soorten kosten verbonden aan een datalek voor organisaties en bedrijven.

Uit een jaarlijks onderzoek van het Ponemon Institute naar de kosten van datalekken blijkt dat de gemiddelde kosten van een datalek in 2016 maar liefst 4 miljoen dollar bedragen, waar dit in 2015 een ook niet magere 3,8 miljoen was. Het instituut deed hiervoor onderzoek bij 383 organisaties uit 12 landen. De studie meldt ook dat de gemiddelde kosten die gepaard gaan met een lek van één bestand met gevoelige en vertrouwelijke informatie gestegen zijn van 154 dollar (2015) naar 158 dollar (2016). Volgens de prognose van Ponemon krijgt een kwart van de organisaties in de komende twee jaar te maken met een datalek van 10.000 bestanden.

Waarom kosten datalekken in de zorgsector gemiddeld meer?

De eerste reden is dat de gezondheidszorg sterk gereguleerd wordt door wetgeving, dit kan leiden tot een opstapeling van extra kosten na een overtreding. De typische kosten die gekoppeld kunnen worden aan een datalek bestaan uit:
– Opsporing
– Indammen
– Audits en forensische analyses
– Kennisgeving aan de betrokken personen
– Juridische kosten

Organisaties in de zorgsector en andere zwaar gereguleerde sectoren maken vaak extra kosten bij een datalek. Deze kunnen bestaan uit:
– Boetes en straffen
– Raadpleging van wettelijke vereisten
– Activiteiten als monitoring of het opnieuw verschaffen van accounts, wat mogelijk nodig is in lijn met regelgeving

Het is dus niet zo verwonderlijk dat de gemiddelde kosten van een datalek in de gezondheidszorg boven het gemiddelde liggen. Maar het bovenstaande lijstje geeft nog niet alle redenen hiervoor weer. Het duurste deel van een datalek komt pas nadat het lek is gevonden en ook pas nadat het lek is opgelost.

In het Ponemon rapport worden de kosten van datalekken in de zorgsector in de Verenigde Staten voor 2016 geschat op 6,2 miljard (!) dollar. 79% van de organisaties in de gezondheidszorg zegt dat zij in de afgelopen twee jaar te maken hebben gehad met twee of meer datalekken, en 45% met meer dan vijf lekken. Het grootste deel van deze lekken bestond uit 500 databestanden of minder en werd dus niet gemeld bij de overheid of openbaar gemaakt door media. Ponemon ondervraagde organisaties uit de gezondheidszorg, met name zorgverleners, farmaceutische bedrijven, IT- en serviceaanbieders en makers van medische apparatuur, en maakte op basis daarvan een analyse.

In hetzelfde onderzoeksrapport van het Ponemon Institute is te lezen dat datalekken in de zorgsector gemiddeld meer kosten om op te lossen dan datalekken in elke andere sector. De gemiddelde kosten voor een lek van één bestand in de zorgsector in de Verenigde Staten bedragen 402 dollar. Dat is ongeveer 80% hoger dan het Amerikaanse gemiddelde, volgens het rapport (zie grafiek).

Datalekken in de zorg jagen cliënten weg

De verschillende kosten van een datalek zijn te verdelen in twee soorten:
Directe kosten – Slechts ongeveer 34% van de totale kosten van een lek vallen in deze categorie. Hierbij hoort het detecteren van het lek, reactie op escalatie, audit en het inhuren van juridische bijstand.

Indirecte kosten – De grote kosten -de overige twee derde van het totaal- vallen hieronder. Het gaat dan om verlies van omzet, een daling van het aantal klanten, merkschade en verloren tijd.

Het Ponemon instituut adviseert organisaties in de zorgsector om te erkennen dat onopgemerkte datalekken duurder kunnen zijn dan preventie ervan en dat het inzetten van encryptie en endpoint security kan helpen bij het voorkomen van lekken. Het is algemeen bekend dat dergelijke datalekken bijna altijd veroorzaakt worden door onbewust menselijk handelen. Het is dus van belang dat medewerkers van zorginstellingen weten wat een datalek is en dat zij zich bewust zijn van de risico’s. Met deze informatie kunnen zorginstellingen een aanzienlijke kostenbesparing realiseren en tegelijkertijd een hogere mate van veiligheid van gegevens garanderen. Een win-winsituatie dus!

Als je meer wilt weten over kosten van datalekken in de zorg, neem dan gerust contact met mij op.

Ik ben ook benieuwd of een van jullie al ervaring heeft met datalekken. Deel het in het commentaarveld hieronder!

Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet handmatig.