Een kwart van de 69 onderzochte zorgorganisaties heeft helemaal geen zogeheten DMARC-record gepubliceerd. DMARC is een e-mailprotocol dat werkt als een soort paspoortcontrole. Het ontbreken daarvan geeft cybercriminelen de kans zich online voor te doen voor deze instellingen tegenover bijvoorbeeld patiënten, medewerkers en leveranciers.
Verhoogd risico
Nog zorgwekkender is volgens Proofpoint de bevinding dat slechts 19 procent van de onderzochte zorginstellingen het aanbevolen en strengste niveau van DMARC-bescherming heeft geïmplementeerd. Dat voorkomt dat frauduleuze e-mails hun bestemming bereiken. Dit betekent dat de 81 procent van de zorginstellingen die dit niet hebben geregeld verhoogd risico op e-mailfraude lopen.
‘Cybercriminelen zitten niet te slapen’
“Met name sinds de coronapandemie is e-mail een veelgebruikte manier van communiceren geworden voor zorginstellingen, net als mobiele apps en online portals”, stelt Jim Cox, Area Vice President Benelux voor Proofpoint. “Cybercriminelen zitten niet te slapen. Deze digitale verschuiving biedt een kans voor aanvallers om zich voor te doen als deze organisaties en hun partners in de supply chain. Hierdoor lopen bedrijven, patiënten en werknemers mogelijk het risico op e-mailfraude.”
