YubiKey in de zorg

Veilige authenticatie in de zorg is belangrijk. De gezondheidszorg is een van de meest kwetsbare sectoren voor datalekken, met 328 inbreuken in 2017 alleen (goed voor 60% van alle inbreuken vorig jaar in de VS). De totale geschatte kosten van deze schendingen bereikten € 1,2 miljard.

In 2017 zagen we grootschalige phishing-aanvallen gericht op medewerkers in de gezondheidszorg die leidden tot de diefstal van patiëntgegevens. Bij beide aanvallen werden phishing emails gebruikt om aanmeldingsreferenties te verkrijgen voor de email accounts van stafleden.

Later in het jaar werden PII (persoonlijk identificeerbare informatie) van 18.470 patiënten bij Henry Ford Health System in Detroit blootgelegd vanwege diefstal van geloofsbrieven van een groep werknemers. De PII is beveiligd met een enkele verificatiefactor (een wachtwoord) en simpel versleuteld.

Aan de hand van slechts enkele voorbeelden zien we dat, ondanks de complexiteit van beveiligingstechnologieën en investeringen zoals gegevensversleuteling en beveiliging van netwerk- en werkstation, de meest voorkomende en effectieve aanvalsvector nog steeds gestolen gebruikersreferenties zijn. Volgens het Verizon Data Breach-rapport van 2017 is 81% van de gegevensinbreuken het gevolg van aangetaste of zwakke referenties.

Veel organisaties die dit begrijpen, maken daarom gebruik van twee factor authenticatie (2FA) of multi factor authenticatie om de verdediging tegen gestolen inloggegevens te versterken. Hoewel eenvoudige 2FA het beveiligingsprofiel van een organisatie verhoogt, zijn veel algemeen gebruikte 2FA-methoden onvoldoende om gebruikers en gegevens volledig te beschermen en zijn ze eenvoudig te omzeilen. Denk hierbij aan man-in-the-middle attacks (onderscheppen van SMS en voicecall berichten) en phishing.

YubiKey heeft het gemak van twee factor authenticatie gecombineerd met een fysieke authenticatiesleutel, die zelfs nog gecombineerd kan worden met een multi factor authenticatie oplossing. Dit maakt phishing onmogelijk. Tel daarbij het gebruikersgemak van de YubiKey op en de authenticatiesleutel is perfect toepasbaar in de zorgsector, zonder afbreuk te doen aan de beveiliging. Zo is het punt van zorg voor veilige authenticatie in de zorg een zorg minder.