Slecht gesteld met beveiliging van medische apparatuur in ziekenhuizen

Nederlandse ziekenhuizen zijn zich steeds meer bewust van risico’s die zij lopen rond de beveiliging van hun medische apparatuur. Desondanks heeft maar een klein deel van de geïnterviewde ziekenhuizen expliciet beleid rondom dit onderwerp. Iets meer dan de helft van de ziekenhuizen geeft toe dat hun medische apparatuur een keer getroffen is geweest door een virusbesmetting.

Dit blijkt uit een onderzoek van Deloitte onder 17 Nederlandse ziekenhuizen. Steeds meer innovatieve medische apparatuur wordt met een netwerk verbonden. De zorg kan hierdoor verbeteren, maar het brengt ook risico met zich mee. Denk hierbij aan zowel gerichte als ongerichte aanvallen op deze apparatuur. De veiligheid van patiënten kan door deze aanvallen worden verstoord. Zo kan het medische proces verstoord worden als gevolg van een computervirus. Iets meer dan de helft van de geïnterviewde ziekenhuizen geeft aan te maken te hebben gehad met een dergelijke virus.

Versleutelde verbinding

Om de betrouwbaarheid en vertrouwelijkheid van gegevens te kunnen borgen, kan gebruik gemaakt worden van een versleutelde verbinding met het netwerk. Uit het onderzoek blijkt dat minder dan een kwart van de ondervraagde ziekenhuizen zeker weet dat medische apparatuur op hun netwerk uitsluitend via versleutelde verbindingen communiceert. Daarnaast geeft driekwart van de ziekenhuizen aan dat het meestal niet mogelijk is om gegevens van een medisch apparaat direct versleuteld op een USB-stick op te slaan. Hier is dus ruimte voor verbetering.

Het onderzoek noemt ook een aantal stappen die ziekenhuizen kunnen nemen om de IT-beveiliging van medische apparatuur te vergroten. Zo zijn netwerksegregatie, periodieke patching, monitoring en fysieke afscherming van apparatuur (waar mogelijk) stappen naar een betere beveiliging. Daarnaast is het belangrijk om een beleid voor informatiebeveiliging van deze apparatuur te hebben, evenals één verantwoordelijke voor de security van ICT en medische technologie. Ten slotte is het advies om privacy en security direct in de ontwikkeling mee te nemen in het ontwerp en bij de aanschaf van nieuwe medische apparatuur.

‘Vernieuwingen blijven omarmen’

“De vele innovatieve oplossingen die nieuwe technologieën binnen de zorg met zich mee brengen, moeten we blijven omarmen. Het niet gebruiken van medische apparatuur is een groter risico voor de gezondheid van de patiënt dan het gebruiken van kwetsbare medische apparatuur. Kwetsbaarheden kunnen we echter voor een groot deel wegnemen of verkleinen, om die reden is het dan ook ons advies hiermee aan de slag te gaan,” aldus Jeroen Slobbe, Cyber Security expert binnen Deloitte.

“Meer bewustzijn onder ziekenhuizen is een belangrijke eerste stap naar een betere beveiliging van medische apparatuur. De technologie ontwikkelt zich zo snel, daarmee de mogelijke dreigingen ook. Dit moeten we ons blijven beseffen, zodat we tijdig deze dreigingen kunnen mitigeren,” aldus Salo van Berg, expert IT en gezondheidszorg binnen Deloitte.