Deloitte: Cyber security ook gevaar voor ziekenhuizen

08 april 2015 Consultancy.nl

Ziekenhuizen zijn zich steeds meer bewust van risico’s ten aanzien van de beveiliging van hun medische apparatuur. Desondanks heeft maar een klein deel van de ziekenhuizen expliciet beleid rondom dit onderwerp, blijkt uit onderzoek van advieskantoor Deloitte onder 17 Nederlandse ziekenhuizen.

Steeds meer apparaten worden met een netwerk verbonden. De zogeheten Internet of Things (IoT) brengt grote kansen met zich mee. Zo ook voor de zorgsector. Door de toename van de ‘connectiviteit’ van innovatieve medische apparatuur kunnen zorginstellingen de kwaliteit van zorg verbeteren door sneller inzicht te krijgen in patiëntgegevens, en daarnaast hun bedrijfsvoering en dienstverlening verbeteren. Tegelijkertijd brengt de IoT ook nieuwe dreigingen mee van zowel gerichte als ongerichte aanvallen op zorgapparatuur. Hierdoor kan de veiligheid van patiënten geraakt worden. Zo kan het medische proces verstoord worden als gevolg van een computervirus. Een enquête van Deloitte, gehouden onder 17 Nederlandse ziekenhuizen, toont aan dat iets meer dan de helft van de ziekenhuizen de afgelopen periode te maken heeft gehad met een computervirus.

Communicatie versleuteling - Versleuteling USB-stick

Om betrouwbaarheid en vertrouwelijkheid van gegevens te kunnen borgen adviseert het bureau om gebruik te maken van een versleutelde verbinding met het netwerk. Uit het onderzoek blijkt dat minder dan een kwart van de ondervraagde ziekenhuizen zeker weet dat medische apparatuur op hun netwerk versleuteling gebruikt. Daarnaast geeft driekwart van de ziekenhuizen aan dat het meestal niet mogelijk is om gegevens van een medisch apparaat direct versleuteld op een USB-stick op te slaan.

Overige oplossingen die Deloitte aandraagt voor het verbeteren van de cyber security van medische apparatuur zijn netwerksegregatie, periodieke patching, monitoring en fysieke afscherming van apparatuur. Daarnaast is het belangrijk om een beleid voor informatiebeveiliging van deze apparatuur te hebben, evenals één verantwoordelijke voor de security van ICT en medische technologie. Ten slotte is het advies om privacy en security van meet af aan mee te nemen in het ontwerp en bij de aanschaf van nieuwe medische apparatuur.

Good practices en tips

“De vele innovatieve oplossingen die nieuwe technologieën binnen de zorg met zich mee brengen, moeten we blijven omarmen. Het niet gebruiken van medische apparatuur is een groter risico voor de gezondheid van de patiënt dan het gebruiken van kwetsbare medische apparatuur. Kwetsbaarheden kunnen we echter voor een groot deel wegnemen of verkleinen”, aldus Jeroen Slobbe, Cyber Security expert binnen Deloitte. Salo van Berg, expert IT en gezondheidszorg binnen Deloitte, voegt toe: “Meer bewustzijn onder ziekenhuizen is een belangrijke eerste stap naar een betere beveiliging van medische apparatuur. De technologie ontwikkelt zich zo snel, daarmee de mogelijke dreigingen ook. Dit moeten we ons blijven beseffen, zodat we tijdig deze dreigingen kunnen mitigeren.”


×
×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Connective Payments Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company Korn Ferry KplusV KPMG KPN ICT Consulting Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink Mazars McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quantics Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Salvéos Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup YNNO Young Advisory Group Zanders Zestgroup