– Vi brukar tala om begreppet “Economy of trust" där tilliten till en verksamhet är central för dess framgång. För hälsosektorn, både offentliga och privata vårdgivare, och företag inom exempelvis medicinsk eller bioteknisk forskning, är förlusten av den tilliten från vårdtagare eller finansiärer potentiellt katastrofal. Därför är det viktigt att alla aktörer vet om att dessa blir allt mer attraktiva mål för cyberkriminella", säger Christoffer Callender, säkerhetsexpert på Intel Security.

Värdet av stulna data
Intel Security fann att kostnaderna för patientjournaler på den svarta marknaden i dagsläget är mycket lägre än för finansiell information eller kreditkortsdata, trots att uppgifterna har en längre "förbrukningstid" än betalinformation, som kan spärras och bytas om stölden upptäcks. Den personliga och ibland mycket känsliga informationen som finns i journaler är däremot statisk, och även om materialet saknar känslig patienthistorik finns ofta stora mängder information om patienten där.

– En bidragande orsak till det är troligen att köparen kan använda kreditkortsinformation snabbare för sina egna syften, medan en patientjournal måste "granskas" för att hitta potentiellt känslig information som sedan kan säljas vidare eller användas i utpressningssyfte. Det finns också en upparbetad metodik för att beställa stölder av journaler, så att den som riktar in sig på en speciell person eller grupp inte ens behöver vara tekniskt kunnig, säger Christoffer Callender.

Rapporten slår fast att patientjournaler idag säljs på den svarta marknaden för ett pris som kan vara så lågt som 20 öre per journal, upp till cirka 30 kronor. Kreditkortsdata kostar idag omkring 40 kronor och visa typer av finansiell information finns till salu för uppåt 200 kronor. Det som styr kostnaden är den kortsiktiga möjligheten att omsätta stulna data i pengar.

Försöker rekrytera inom verksamheter
Undersökningen fann flera konkreta exempel på hur den svarta marknaden fungerar i praktiken. I ett fall hade en individ med begränsad teknisk kunskap kunnat köpa färdiga verktyg för att genomföra en datastöld, och under hela processen fått kostnadsfri support från "brottskonsulter", vilket ledde till att denne kom över fler än 1 000 medicinska journaler som senare kunde säljas vidare.

Undersökningen fann också flera exempel på organiserade försök att rekrytera medbrottslingar inifrån vård- och medicinföretag där kontaktytorna var exempelvis riktade webannonser och kontakt i sociala medier.

De högst värderade uppgifterna på medicinområdet är intellektuellt kapital från den forskningsintensiva medicin- och bioteknikindustrin. Vid kartläggningen fann man att resultat från läkemedelsförsök, formler för ännu inte färdigutvecklade preparat och andra typer av konfidentiell information fanns tillgängliga till försäljning.