Amsterdam,
11 juni 2026 - Uit nieuw onderzoek van TrendAI blijkt dat gestolen
zorgdata nu worden verhandeld via een volwaardige ondergrondse economie
die bestaat uit ransomwaregroepen, access brokers, frauduleuze
marktplaatsen en verkopers van inloggegevens.
Gedurende
een periode van twaalf maanden analyseerden onderzoekers van TrendAI
7.779 berichten op ondergrondse fora, 21.813 advertenties op
marktplaatsen en 95 websites met gegevens van datalekken. De bevindingen
tonen aan dat zorgdata een van de meest waardevolle handelswaar zijn in
de cybercriminele onderwereld. Dit komt onder meer door hun permanentie,
gevoeligheid en het vermogen om meerdere vormen van fraude tegelijkertijd
te ondersteunen.
Het
onderzoek wees verder uit dat de verkoop van ransomware-gerelateerde
zorgdata goed was voor meer dan een derde (36,3%) van de totale
marktplaatsactiviteit. Aanvallers gebruiken daarnaast steeds vaker een
combinatie van encryptie met datadiefstal en afpersing om deze zorgdata
te verkrijgen. Onderzoekers hebben ook vastgesteld dat leveranciers van
elektronische patiëntendossiers (EPD’s) en elektronische medische
dossiers (EMR’s) steeds vaker doelwit zijn. Denk bijvoorbeeld aan de
recente hack bij ChipSoft: hierbij zijn daadwerkelijk patiëntgegevens
buitgemaakt. Deze kunnen bijvoorbeeld later ingezet worden voor gerichte
phishingaanvallen.
“Zorgdata
zijn geëvolueerd van simpelweg gestolen informatie tot een waardevolle
bron van inkomsten voor cybercriminelen op de lange termijn”, aldus
Stephen Hilt, Principal Threat Researcher bij TrendAI. “In tegenstelling
tot een creditcard kunnen de diagnoses, behandelgeschiedenis of
biometrische gegevens van een patiënt niet zomaar worden geannuleerd en
opnieuw worden uitgegeven. Dit maakt zorgorganisaties bijzonder
aantrekkelijk voor ransomwaregroepen en data brokers.”
Een
ondergrondse economie die draait op het exploiteren van zorgdata
Het
rapport benadrukt de toenemende industrialisatie van cybercriminaliteit
gericht op de gezondheidszorg, waarbij ondergrondse marktplaatsen alles
aanbieden: van toegang tot ziekenhuisnetwerken en verzekeringsgegevens
tot medische fullz (complete pakketten met gestolen medische en
persoonlijke gegevens) en vervalste medische documentatie.
“Wat we
zien is geen geïsoleerde cybercriminaliteit, maar een volwaardige
ondergrondse economie die is opgebouwd rond de gezondheidszorg”, aldus
Numaan Huq, Senior Threat Researcher bij TrendAI. “Initial access
brokers, ransomware-partners, verkopers van inloggegevens en
fraude-specialisten opereren nu als onderdeel van een onderling verbonden
toeleveringsketen die is ontworpen om patiëntgegevens herhaaldelijk en op
grote schaal te gelde te maken.”
Het
onderzoek waarschuwt dat inbreuken op de toeleveringsketen waarbij
leveranciers van zorgsoftware en medische platforms betrokken zijn, een
belangrijke risicofactor voor de sector vormen, waardoor aanvallers hun
activiteiten veel verder kunnen uitbreiden dan individuele ziekenhuizen
of klinieken.
Download hier het volledige onderzoek.
Over TrendAI
TrendAI™
is wereldwijd marktleider in AI-security en de enterprise-divisie van
Trend Micro. Het bedrijf biedt organisaties volledig inzicht in hun AI-omgeving
en één geïntegreerde aanpak voor beveiliging, zodat zij met vertrouwen
kunnen innoveren en risico’s beheersen. Grote ondernemingen en overheden
in 185 landen vertrouwen op TrendAI™ voor de beveiliging van hun
volledige organisatie: van identiteiten en infrastructuur tot data.
Fortune 500-bedrijven gebruiken TrendAI™ om risico’s te verlagen en
dreigingen tot drie maanden eerder te stoppen, ondersteund door
toonaangevende dreigings- en aanvalsintelligentie.
AI Fearlessly.
TrendMicro.com
Voor meer informatie
TrendAI
Ilona van Ginkel
E-mail:
ilona_van_ginkel@trendmicro.com
Whizpr
Paul Maris / Martine Korthals
E-mail:
trendai@whizpr.nl