De noodzaak van het optimaliseren van cyberbeveiliging in de gezondheidszorg

De gezondheidszorg is een belangrijk doelwit voor kwaadwillenden. Het aantal aanvallen in deze sector is de afgelopen jaren dan ook exponentieel toegenomen. Volgens de Autoriteit Persoonsgegevens werden er in 2022 21.151 datalekken gemeld, waarvan bijna 25% zich binnen de gezondheidssector bevond. Klantinformatie is waardevol voor identiteitsdiefstal en chantage, terwijl veel systemen in de gezondheidszorg nog steeds werken met verouderde technologieën.

De gezondheidszorg ondergaat momenteel een snelle digitalisering om te moderniseren en nieuwe manieren van werken te integreren. Nieuwe technologieën brengen echter ook een nieuw risiconiveau met zich mee: door meer technologie in te zetten wordt de gezondheidszorg kwetsbaarder voor mogelijke veiligheidslekken of acties van kwaadwillenden. Met andere woorden: het aanvalsoppervlak in de gezondheidszorg wordt groter. Het is essentieel om de belangrijkste onderdelen binnen de transformatie van de gezondheidszorg te beveiligen om de kwaliteit van zorg te bieden die patiënten verdienen. Wat moeten zorginstanties doen om hun cybersecurity-aanpak futureproof te maken? Hieronder een aantal trends in de sector die impact kunnen hebben op de beveiliging en de acties die organisaties kunnen nemen om hun cyberbeveiliging te moderniseren.

Telezorg en het op afstand monitoren van patiënten veranderen de ervaring van zorgverlening ingrijpend. Patiënten hebben nu betere toegang tot zorg, vooral degenen met een handicap of die meer afgelegen wonen. Volgens de RIVM E-healthmonitor 2022 nam het gebruik van digitale tools toe.Het percentage zorgverleners dat online video consultaties aanbiedt, steeg van 55% in 2021 naar 58% in 2022. Het aantal huisartsenposten dat een digitaal patiëntenportaal aanbiedt, steeg van 79% naar 88%. De inzet van digitale hulpmiddelen zijn op den duur bevorderlijk voor personeelstekort en optimalisatie van de zorgverlening. Anderzijds brengen ze ook nieuwe uitdagingen met zich mee op het gebied van cybersecurity. Zorg op afstand vereist toegang tot elektronische patiëntendossiers (EPD’s), persoonlijke gezondheidsinformatie (PHI), virtuele afspraken en RPM-apparatuur, aangeleverd vanuit verschillende kanalen: datacenters, cloud providers en SaaS-aanbieders. De IT-infrastructuur en verbindingen tussen ziekenhuizen en patiënten moeten ook beveiligd worden. De-gecentraliseerde zorgmodellen vergroten de mogelijkheden voor cybercriminelen en maken het beveiligen van het complete netwerk een stuk complexer. Om gedistribueerde patiëntenzorg veilig te kunnen leveren én makkelijker te maken, is het voor zorginstanties belangrijk om een moderne, cloudgebaseerde SASE-benadering (Secure Access Service Edge) te implementeren. Met SASE kunnen organisaties zorgen voor een veilige toegang tot data, systemen en (cloud)applicaties. Het maakt hierbij niet uit waar gebruikers, gegevens, toepassingen of apparaten zich bevinden. Met een Zero Trust-bescherming kan beveiliging binnen enkele minuten worden uitgebreid naar onbeheerde apparaten en wordt al het online verkeerd continu gecontroleerd.

Aangesloten medische- en niet-medische apparatuur die met elkaar verbonden zijn maken nu een groot deel uit van het netwerk van een ziekenhuis. MRI-scans, bloeddrukmeters, infuuspompen, laptops, beveiligingscamera’s en HVAC-systemen zijn hier slechts voorbeelden van. Om veiligheidsrisico’s op het gebied van data en voor patiënten te voorkomen, is het belangrijk dat al deze systemen heel goed worden beveiligd.

Hoe krijg je als zorginstantie nu volledig zich op alle apparatuur? Dat is vaak een uitdaging, met name bij zorgverleners die gebruikmaken van extern aangeleverde zorgsystemen. Apparaten zijn vaak verbonden met complexe medische IT-omgevingen, terwijl ze zich bevinden in medische centra, klinieken en woningen van patiënten. Om een volledig overzicht te krijgen van alle apparatuur, is het raadzaam om te investeren in een uniform platform voor beveiliging van aangesloten apparaten en endpoints. Zo creëer je inzicht in het gehele landschap van verbonden apparaten en het vertrouwen om nieuwe apparaten in te zetten.

Door verschillende beveiligingsproducten beter samen te laten werken en de silo’s tussen deze producten te doorbreken, kun je sneller verdachte activiteiten opsporen en onderzoeken. Het benutten van dreigingsinformatie van een betrouwbare beveiligingsleverancier draagt bij aan de bescherming tegen onbekende en opkomende bedreigingen. Met één platform beperk je de spreiding van endpoints, automatiseer je monitoring en detectie, en bespaar je bovendien op overheadkosten.

Zorgorganisaties proberen hun digitale omgeving vaak te beveiligen door per product naar een beveiligingsoptie te kijken. Dit maakt het beveiligingsvraagstuk steeds complexer, omdat samenhang ontbreekt. Applicaties en services worden nu gehost in de cloud, in datacenters of ze worden geleverd door SaaS-providers, terwijl zorgverleners vanaf elke locatie werken, met behulp van een scala aan verbonden medische apparatuur. Een zogenoemde “platform-gebaseerde beveiligingsaanpak” is een goede oplossing om het beheren van deze steeds complexere IT-omgevingen te vereenvoudigen. Hierbij kan er gebruik worden gemaakt van één platform om volledig inzicht te krijgen in het landschap van aangesloten apparaten. Het platform zorgt voor maximale automatisering van beveiliging, waardoor het beveiligingsteam minder wordt belast en de detectie- en responstijden korter worden.

De cybersecurity in de gezondheidszorg kan niet meer draaien op meerdere losse producten. Continue zorgverlening vereist een geïntegreerde aanpak die is ontworpen om bekende en onbekende bedreigingen in realtime te identificeren en te voorkomen.

Om vanaf elke locatie veilig zorg te kunnen leveren, is voortdurende validatie en beveiligingscontrole vereist van alle dataverkeer. Hierbij moet onboarding van nieuwe gebruikers vereenvoudigd worden en moet een veilige verbinding tussen zorgverleners, medische centra en klinieken worden gegarandeerd. Daarnaast vereist het beveiliging van alle apparatuur; van medische apparaten tot gadgets; uitgebreid apparaatbeheer. Zo kunnen potentiële inbreuken voorkomen worden en kan men volledig zicht blijven houden op alle verbonden apparaten om patiënten en data te beschermen. Tenslotte houdt het samenvoegen van beveiligingssystemen in dat er een geïntegreerde, ‘platform-based’, aanpak wordt gehanteerd. Hierdoor kan het aantal gebruikte beveiligingstools worden teruggebracht, kunnen de beveiligingsactiviteiten worden vereenvoudigd en kan automatisering van cybersecurity worden gemaximaliseerd.

Het bereiken van sterke cybersecurity in de gezondheidszorg vereist een strategie die validatie van vertrouwen, uitgebreid apparaatbeheer en platformgebaseerde consolidatie integreert. Op deze manier kunnen organisaties effectief data van patiënten en van gezondheidsorganisaties beschermen en snel reageren op steeds veranderende bedreigingen.