Deloitte: Cyber security ook gevaar voor ziekenhuizen

08 april 2015 Consultancy.nl

Ziekenhuizen zijn zich steeds meer bewust van risico’s ten aanzien van de beveiliging van hun medische apparatuur. Desondanks heeft maar een klein deel van de ziekenhuizen expliciet beleid rondom dit onderwerp, blijkt uit onderzoek van advieskantoor Deloitte onder 17 Nederlandse ziekenhuizen.

Steeds meer apparaten worden met een netwerk verbonden. De zogeheten Internet of Things (IoT) brengt grote kansen met zich mee. Zo ook voor de zorgsector. Door de toename van de ‘connectiviteit’ van innovatieve medische apparatuur kunnen zorginstellingen de kwaliteit van zorg verbeteren door sneller inzicht te krijgen in patiëntgegevens, en daarnaast hun bedrijfsvoering en dienstverlening verbeteren. Tegelijkertijd brengt de IoT ook nieuwe dreigingen mee van zowel gerichte als ongerichte aanvallen op zorgapparatuur. Hierdoor kan de veiligheid van patiënten geraakt worden. Zo kan het medische proces verstoord worden als gevolg van een computervirus. Een enquête van Deloitte, gehouden onder 17 Nederlandse ziekenhuizen, toont aan dat iets meer dan de helft van de ziekenhuizen de afgelopen periode te maken heeft gehad met een computervirus.

Communicatie versleuteling - Versleuteling USB-stick

Om betrouwbaarheid en vertrouwelijkheid van gegevens te kunnen borgen adviseert het bureau om gebruik te maken van een versleutelde verbinding met het netwerk. Uit het onderzoek blijkt dat minder dan een kwart van de ondervraagde ziekenhuizen zeker weet dat medische apparatuur op hun netwerk versleuteling gebruikt. Daarnaast geeft driekwart van de ziekenhuizen aan dat het meestal niet mogelijk is om gegevens van een medisch apparaat direct versleuteld op een USB-stick op te slaan.

Overige oplossingen die Deloitte aandraagt voor het verbeteren van de cyber security van medische apparatuur zijn netwerksegregatie, periodieke patching, monitoring en fysieke afscherming van apparatuur. Daarnaast is het belangrijk om een beleid voor informatiebeveiliging van deze apparatuur te hebben, evenals één verantwoordelijke voor de security van ICT en medische technologie. Ten slotte is het advies om privacy en security van meet af aan mee te nemen in het ontwerp en bij de aanschaf van nieuwe medische apparatuur.

Good practices en tips

“De vele innovatieve oplossingen die nieuwe technologieën binnen de zorg met zich mee brengen, moeten we blijven omarmen. Het niet gebruiken van medische apparatuur is een groter risico voor de gezondheid van de patiënt dan het gebruiken van kwetsbare medische apparatuur. Kwetsbaarheden kunnen we echter voor een groot deel wegnemen of verkleinen”, aldus Jeroen Slobbe, Cyber Security expert binnen Deloitte. Salo van Berg, expert IT en gezondheidszorg binnen Deloitte, voegt toe: “Meer bewustzijn onder ziekenhuizen is een belangrijke eerste stap naar een betere beveiliging van medische apparatuur. De technologie ontwikkelt zich zo snel, daarmee de mogelijke dreigingen ook. Dit moeten we ons blijven beseffen, zodat we tijdig deze dreigingen kunnen mitigeren.”

Nieuws