Helft van de ziekenhuizen gebruikt standaard wachtwoorden voor medische apparatuur
Ziekenhuizen zijn zich steeds meer bewust van het belang van goede IT-beveiliging, ook voor hun medische apparatuur. Desondanks gaat er nog veel fout. Zo blijkt meer dan de helft van de ziekenhuizen gebruik maakt van standaard wachtwoorden, die onderdeel zijn van de fabrieksinstellingen, om medische apparatuur te beveiligen.
Dit blijkt uit onderzoek van Deloitte onder 25 ziekenhuizen uit 9 verschillende landen in de EMEA-regio. Uit het onderzoek blijkt ook dat bijna de helft van de onderzochte ziekenhuizen niet weet of hun apparatuur voldoet aan de aankomende General Data Protection Regulation. Een vijfde van de ziekenhuis maakt daarnaast bij het merendeel van hun apparatuur gebruik van een versleutelde verbinding met het netwerk om de betrouwbaarheid en vertrouwelijkheid van gegevens te borgen.
Malware
Uit het onderzoek komt naar voren dat drie van de geïnterviewde ziekenhuizen het afgelopen jaar te kampen hebben gehad met malware. Dit terwijl malware ICT-systemen van ziekenhuizen kan verstoren of zelfs onbruikbaar kan maken, en daarmee de behandeling van de patiënt of diens privacy kan verstoren. “Daarnaast laten de trends in de USA met betrekking tot ransomeware bij medische apparatuur zien dat we er scherp op moeten blijven,” aldus Jeroen Slobbe, cyber security expert binnen Deloitte.
“Dit is geen reden tot blinde paniek, het niet gebruiken van medische apparatuur is een groter risico voor de gezondheid van de patiënt dan het gebruiken van kwetsbare medische apparatuur. We kunnen deze kwetsbaarheden en daaruit voortvloeiende risico’s voor patiënten echter verkleinen, dus laten we die kans pakken. Om de vele innovatieve oplossingen die nieuwe technologieën binnen de zorg met zich mee brengen te kunnen blijven omarmen, moeten we hier daarom mee aan de slag,” vervolgt Jeroen Slobbe.
Verantwoordelijke voor security
Om de cyber security van medische apparatuur te vergroten, is het volgens Deloitte van belang om één verantwoordelijke voor de security van ICT en medische technologie aan te stellen. Deze verantwoordelijke zou vanuit een concreet beleid voor beveiliging van medische apparatuur moeten opereren. Ook zijn netwerksegregatie, monitoring en fysieke afscherming van apparatuur stappen die kunnen leiden tot een betere beveiliging. Daarnaast is het volgens Deloitte van groot belang om vanaf het begin veiligheid en privacy mee te nemen in het ontwerp van nieuwe technologische innovaties in de zorg.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1