Cyber security van medische apparatuur in beeld

Rotterdam, 7 april 2015 — Ziekenhuizen zijn zich steeds meer bewust van risico’s ten aanzien van de beveiliging van hun medische apparatuur. Desondanks heeft maar een klein deel van de geïnterviewde ziekenhuizen expliciet beleid rondom dit onderwerp. Daarnaast is iets meer dan de helft van deze ziekenhuizen een keer geraakt door een virusbesmetting van hun medische apparatuur. Dit blijkt uit een onderzoek van Deloitte onder 17 Nederlandse ziekenhuizen.

Steeds meer innovatieve medische apparatuur wordt met een netwerk verbonden. Dit biedt kansen voor betere zorg, maar brengt ook nieuwe dreigingen mee van zowel gerichte als ongerichte aanvallen op deze apparatuur. Hierdoor kan de veiligheid van patiënten geraakt worden. Zo kan het medische proces verstoord worden als gevolg van een computervirus. Iets meer dan de helft van de geïnterviewde ziekenhuizen geeft aan te maken te hebben gehad met een dergelijke virus.

Om betrouwbaarheid en vertrouwelijkheid van gegevens te kunnen borgen, kan gebruik gemaakt worden van een versleutelde verbinding met het netwerk. Uit het onderzoek blijkt dat minder dan een kwart van de ondervraagde ziekenhuizen zeker weet dat medische apparatuur op hun netwerk versleuteling gebruikt. Daarnaast geeft driekwart van de ziekenhuizen aan dat het meestal niet mogelijk is om gegevens van een medisch apparaat direct versleuteld op een USB-stick op te slaan.

Het onderzoek noemt ook een aantal stappen die genomen kunnen worden om de cyber security van medische apparatuur te vergroten. Zo zijn netwerksegregatie, periodieke patching, monitoring en fysieke afscherming van apparatuur (waar mogelijk) stappen naar een betere beveiliging. Daarnaast is het belangrijk om een beleid voor informatiebeveiliging van deze apparatuur te hebben, evenals één verantwoordelijke voor de security van ICT en medische technologie. Ten slotte is het advies om privacy en security van meet af aan mee te nemen in het ontwerp en bij de aanschaf van nieuwe medische apparatuur.

“De vele innovatieve oplossingen die nieuwe technologieën binnen de zorg met zich mee brengen, moeten we blijven omarmen. Het niet gebruiken van medische apparatuur is een groter risico voor de gezondheid van de patiënt dan het gebruiken van kwetsbare medische apparatuur. Kwetsbaarheden kunnen we echter voor een groot deel wegnemen of verkleinen, om die reden is het dan ook ons advies hiermee aan de slag te gaan,” aldus Jeroen Slobbe, Cyber Security expert binnen Deloitte.

“Meer bewustzijn onder ziekenhuizen is een belangrijke eerste stap naar een betere beveiliging van medische apparatuur. De technologie ontwikkelt zich zo snel, daarmee de mogelijke dreigingen ook. Dit moeten we ons blijven beseffen, zodat we tijdig deze dreigingen kunnen mitigeren,” aldus Salo van Berg, expert IT en gezondheidszorg binnen Deloitte.