Cyber beveiliging in de gezondheidszorg: hoe privégegevens beschermen

Zorginstellingen staan voor de uitdaging om zorg tussen meerdere partijen te coördineren en tegelijkertijd de persoonlijke medische gegevens van patiënten te beschermen. Doordat de verkoop van medische dossiers lucratief is, is de gezondheidszorg een aantrekkelijk doelwit voor aanvallers.

Steeds meer gezondheidsapparaten en apps slaan tegenwoordig persoonsgegevens op. De bijdrage die Internet of Things (IoT) in de zorg levert is van groot belang. De slimme apparaten hebben levensreddende functies. Maar hoe bescherm je deze slimme apparaten die in verbinding staan met het internet? En hoe beveilig je de privacy gevoelige patiëntengegevens in de gezondheidszorg? 

  1. Up-to-date software

De juiste software is erg belangrijk om een ziekenhuis te beschermen. Het is cruciaal dat de software constant geüpdatet is middels consistent patchbeheer. Vooral bij apparatuur, dat verbonden is met het netwerk, is updaten noodzakelijk. 

Bij de fabrikant van de apparatuur kan worden gecontroleerd hoe vaak deze zijn software patcht en of de broncodes beschikbaar zijn. Bovendien moeten audits, software-escrow (overeenkomst die garanties geeft bij faillissement softwareleverancier) of open source development deel uitmaken van het onderhoudscontract.

  1. Gebruik van encrypted verbinding

In de zorgsector is Smart Healthcare al langer een begrip. De integratie van technologie en diensten creëert voor veel patiënten een betere kwaliteit van wonen en leven. De toepassingen zijn er goed, maar doordat veel van deze IoT-apparaten met het internet zijn verbonden, is het ook een prooi voor hackers. Het is daarom van belang dat er gebruik gemaakt wordt van een beveiligde encrypted verbinding. Een VPN kan hiervoor zorgen en is dan ook aan te raden voor zowel de zorginstelling als de patiënten thuis. 

Wanneer een VPN wordt opgezet op bijvoorbeeld de router van het huis, dan zijn alle IoT-apparaten die hiermee zijn verbonden automatisch ook beter beveiligd. Door het gebruik van een VPN-server wordt er een versleutelde verbinding opgezet met een externe server. Data die bijvoorbeeld uit een pacemaker afkomstig is, wordt dan eerst naar de externe server verzonden, alvorens op de juiste plek terecht te komen. Dit gebeurt op een versleutelde manier, waardoor het moeilijk is voor hackers om dit te onderscheppen. 

  1. Bescherming tegen ransomware aanvallen

Ransomware aanvallen is één van de grootste dreigingen in de gezondheidszorg. Doordat de zorginstellingen te maken hebben met kritieke patiëntengegevens, creëren aanvallers een sterke stimulans voor organisaties om een afkoopsom te betalen. Datalekken kunnen tevens veroorzaakt worden door kwaadwilligen of onzorgvuldige gebruikers. 

Phishing e-mails zijn hiervan de grootste oorzaak. Eén verkeerde klik op een link in een e-mail of een bezoek een een foute website kan ransom software activeren. Firewall en anti-virus software is onmisbaar in de zorg, alsmede zorgvuldige instructies aan het personeel.

  1. Cyber bewustwording

Eén van de maatregelen die een zorginstelling moet nemen is de cyber bewustwording bij het personeel vergroten. Het is van belang dat iedereen binnen de zorginstelling alert en kritisch is over verdachte e-mails en dat ze niet zomaar vertrouwelijke gegevens doorgeven. Op deze manier kan worden voorkomen dat patiëntgegevens op straat komen te liggen. 

Een workshop over cyber bewustwording is niet voldoende. Om echte bewustwording te creëren moet cyber security een alledaags onderdeel zijn van de organisatie. De kracht van herhaling is hierbij het sleutelwoord. Het moet als het ware in het DNA van de verpleging en zorgmedewerkers zitten. 

  1. Vervanging van oude apparatuur

Van belang is dat oude apparatuur bij zorginstellingen worden vervangen door de nieuwste hardware. Echter is dit vaak een te grote investering, waarvoor ze niet de middelen hebben. Daardoor hebben ziekenhuizen vaak moeite om zich te wapenen tegen cybercrime, omdat ze meestal werken met verouderde apparatuur en IT-systemen. 

Bovendien werken ziekenhuizen vaak met embedded operating systems die weliswaar regelmatig van patches worden voorzien, maar onvoldoende veiligheid bieden. Dit komt met name omdat de medische devices, die op deze systemen draaien, als gevolg van regulering minder snel een update ontvangen. Op deze manier ontstaan er al snel kwetsbaarheden. 

  1. ICT-infrastructuur

Een ander element waar ziekenhuizen rekening mee moeten houden is de ICT-infrastructuur. Netwerken zijn aan veranderingen onderhevig, het is daarom belangrijk om constant op de hoogte te zijn welke software en apparaten worden gebruikt op het netwerk.

Bovendien moet de communicatie tussen medische apparatuur worden beveiligd door interne certificaten. Dit verhoogt het beveiligingsniveau en de kwaliteit van het autorisatiebeheer. Op deze manier heeft alleen geautoriseerd personeel toegang tot het netwerk. Bij kritieke infrastructuur is het nuttig om een extra laag beveiliging te creëren in de vorm van een tweestaps authentication.

Cyber risico’s in de zorg nemen toe

Dit zijn slechts enkele maatregelen waar zorginstellingen, zoals ziekenhuizen, rekening mee kunnen houden ter bescherming van de privégegevens van patiënten. 

Echter zal er actie moeten worden ondernomen omdat de cyber risico’s voor ziekenhuizen alsmaar toenemen, de beveiligingsmaatregelen complexer worden en er een grote kans is op menselijke fouten omdat het zorgpersoneel overwerkt is.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *