Datalekken vinden relatief vaak plaats in de gezondheidszorg. Dat blijkt uit een meerjarig overzicht van onderzoek over het ICT‐gebruik van bedrijven in de Cybersecuritymonitor 2020 van het CBS. Deze week presenteerde zorgbeveiliger Z-Cert met VWS juist een handreiking om de kans op een datalek door een verlopen domeinnaam zo klein mogelijk te maken.

In 2019 meldde 6 procent van de organisaties uit de zorgsector een ‘dataonthullingsincident’ met een interne oorzaak, aldus de CBS-studie. Bij 1 procent van zorgorganisaties werd een onthulling veroorzaakt door een aanval van buitenaf. Met name op het eerste gebied steekt de zorgsector met kop en schouders boven andere sectoren uit. De ICT-sector staat met 4 procent organisaties met datalekken door interne oorzaak op de tweede plek.

Datalekken vooral bij grote organisaties

In 2019 had 25 procent van alle organisaties met 250 of meer werknemers te maken met dataonthulling waarbij een intern incident de oorzaak was, in 2016 was dit 17 procent. Daarnaast kreeg 8 procent van de bedrijven in 2019 te maken met datalekken door een aanval van buitenaf, zoals een hack van het ICT-systeem. Ongeveer 2 procent van de kleine ondernemingen (twee tot tien werknemers) gaf aan in 2019 te maken te hebben met een datalek. Dit percentage bleef de laatste jaren min of meer gelijk.

Het aantal ICT‐veiligheidsincidenten door datavernietiging of door uitval van ICT‐systemen is de afgelopen vier jaar afgenomen. Zo gaf 24 procent van de bedrijven met meer dan 250 werknemers in 2016 aan een datavernietigingsincident gehad te hebben door een aanval van buitenaf, dat was in 2019 nog 6 procent. De uitval van ICT‐systemen door een aanval van buitenaf nam af van 23 procent in 2016 naar 11 procent in 2019. Deze afname doet zich vooral voor bij organisaties in de gezondheidszorg.

Deze versturen we 3-4x per jaar.