Afgelopen vrijdag was er een uitgebreide reportage in de nieuwsuitzending van EenVandaag over de toename van diefstal van medicijnen in de zorg. Ron Nieuwendijk, senior consultant Fraude & Integriteit bij Hoffmann kwam hier ook aan het woord. “Tien jaar geleden ging het bij één op de tien onderzoeksopdrachten uit de zorg om medicijndiefstal. Inmiddels is dat bij ongeveer één op de drie dossiers het geval,” aldus Ron. Reden waarom we hier ook vanuit Hoffmann weer aandacht voor willen vragen. Want wat is hiervan de oorzaak?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Wellicht dat u zich bij het lezen van de titel van dit artikel afvraagt ‘Werkt Hoffmann nu ook in HR?’. Nee, dat is niet het geval, maar vanuit onze expertise hebben wij wel vaak te maken met de in-, door- en uitstroom van medewerkers. En zien wij dus ook wat er mis kan gaan. In dit artikel leest u er meer over. 

‘Criminelen infiltreren gemeentehuis tientallen keren per jaar’, kopte RTL Nieuws einde vorig jaar. In een serie artikelen over integriteitsschendingen bij gemeenten bracht de onderzoeksredactie verschillende misstanden aan het licht: van het lekken van vertrouwelijke informatie tot fraude, diefstal en omkoping. Gemeenten blijken een kwetsbare prooi voor criminelen. En zij lijken zich nog onvoldoende bewust van de risico’s, zo berichtte RTL Nieuws. In de praktijk zien wij dat veel gemeenten zich wel degelijk bewust zijn van de risico’s. En daar ook actie op ondernemen.

Stel, u ontvangt een e-mail van een voor u onbekend Gmail-account. In die e-mail wordt een aantal leidinggevenden binnen uw organisatie beschuldigd van onfrisse praktijken. Beschuldigingen waarvan u weet dat ze niet waar (kunnen) zijn. Maar in de e-mail, en in de e-mails die volgen, staat ook een dreigement. Als u geen stappen onderneemt richting deze leidinggevenden zal de (anonieme) afzender de media opzoeken. En social media gaan inzetten om de beschuldiging(en) te verspreiden. Wat nu?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?