Cybersecurity apparatuur ziekenhuizen kwetsbaar

Hoewel ziekenhuizen zich steeds meer bewust zijn van het belang van goede cybersecurity van hun medische apparatuur, is er op operationeel niveau nog steeds verbetering van de beveiliging noodzakelijk. Dat concludeert Deloitte op basis van een onderzoek onder 24 ziekenhuizen uit negen verschillende landen (binnen het EMEA-gebied. Hieruit komt onder andere naar voren dat meer dan de helft van de ziekenhuizen gebruik maakt van standaard wachtwoorden (fabrieksinstellingen) om apparatuur te beveiligen. Ook blijkt dat bijna de helft van de ziekenhuizen niet weet of hun apparatuur voldoet aan de aankomende privacy regelgeving (General Data Protection Regulation). Daarnaast geeft maar een vijfde van de onderzochte ziekenhuizen aan bij het merendeel van hun apparatuur gebruik te maken van een versleutelde verbinding met het netwerk om de betrouwbaarheid en vertrouwelijkheid van gegevens te borgen.

Incidenten

Computervirussen en malware kunnen de behandeling of de privacy van patiënten verstoren. Uit het onderzoek komt naar voren dat drie van de geïnterviewde ziekenhuizen het afgelopen jaar te kampen hebben gehad met malware. “Daarnaast laten de trends in de USA met betrekking tot ransomeware bij medische apparatuur zien dat we er scherp op moeten blijven,” aldus Jeroen Slobbe, cyber security expert binnen Deloitte. Volgens hem is er ‘geen reden tot blinde paniek’. “Het niet gebruiken van medische apparatuur is een groter risico voor de gezondheid van de patiënt dan het gebruiken van kwetsbare medische apparatuur. We kunnen deze kwetsbaarheden en daaruit voortvloeiende risico’s voor patiënten echter verkleinen. Dus laten we die kans pakken.”

Om de cyber security van medische apparatuur te vergroten, is het volgens Deloitte van belang om één verantwoordelijke voor de security van ICT en medische technologie aan te stellen die opereert vanuit een concreet beleid voor beveiliging van medische apparatuur. Ook zijn netwerksegregatie, monitoring en fysieke afscherming van apparatuur stappen die kunnen leiden tot een betere beveiliging. Daarnaast is het van groot belang om vanaf het begin veiligheid en privacy mee te nemen in het ontwerp van nieuwe technologische innovaties in de zorg.