Intel Security: ‘Internet of Things biedt kansen voor zorg, maar levert ook risico’s op’

Medische apparaten die via een netwerk in verbinding staan met het Internet of Things (IoT) bieden tal van voordelen voor de gezondheidszorg. Hiervoor is het echter wel noodzakelijk dat beveiliging van meet af aan in deze apparaten is ingebouwd.

Dit is de belangrijkste conclusie van het nieuw rapport van Intel Security en de Atlantic CouncilThe Healthcare Internet of Things: Rewards and Risks’. Het rapport onderzoekt de beveiligingsuitdagingen en kansen voor de samenleving die medische apparatuur met een netwerkverbinding biedt. Daaronder vallen ook wearable apparatuur en apparaten die tijdelijk worden ingeslikt of worden geïmplanteerd in het menselijk lichaam voor bijvoorbeeld het toedienen van medicatie. Het kan ook gaan om apparaten voor het monitoren van de gezondheid of voor fitness.

‘Zorg kan Internet of Things persoonlijk maken’

“Gezondheidszorg via internet kan het Internet of Things heel persoonlijk maken”, zegt Wim van Campen, vice president Noord en Oost Europa, Intel Security. “Als de medische gegevens van een persoon worden gemeten via een apparaat met een internetverbinding, kan deze informatie makkelijk worden uitgewisseld met ziekenhuizen en andere zorginstellingen. En dat kan een wezenlijke verbetering van de kwaliteit van de gezondheidszorg opleveren. Maar er zijn ook reële uitdagingen rond de bescherming van de privacy en de beveiliging van deze apparaten. Daarom zou beveiliging van meet af deel moeten uitmaken van het gehele systeem: van het apparaat tot het netwerk en het data center.”

Medische apparaten met een netwerkverbinding kunnen bijdragen aan het verbeteren van de algemene gezondheid, de effectiviteit van medische behandelingen en de levenskwaliteit. Naar schatting kunnen deze technologieën wereldwijd tot 63 miljard dollar aan kostenbesparingen opleveren in de gezondheidszorg over een periode van 15 jaar. Daarbij zouden de kosten voor ziekenhuisapparatuur met 15 tot 30% kunnen worden teruggebracht.

Risico's

Intel Security identificeert in het rapport echter ook een aantal potentiële risico’s van het verbinden van medische apparatuur met het Internet of Things. Het gaat hierbij om diefstal van persoonlijke informatie, doelbewuste sabotage van apparatuur om schade aan te richten, algemene ontwrichting van medische zorg en onvoorziene uitval van medische apparatuur.

Het rapport doet een aantal aanbevelingen die de innovatie stimuleren en die tegelijkertijd de beveiligingsrisico’s terugdringen:

  • Beveiliging zou van meet af aan ingebouwd moeten zijn in medische apparatuur en in de netwerken waarmee zij worden verbonden, in plaats van een toevoeging achteraf.
  • De industrie en de overheid zouden moeten overwegen om een uitgebreide set van beveiligingsstandaards of best practices te implementeren voor medische apparatuur met een netwerkverbinding, om deze risico’s te adresseren.
  • De private-private en publieke-private samenwerking moet verbeterd worden, ook op de lange termijn.
  • Het huidige systeem van regelgeving en certificering voor het goedkeuren van medische apparatuur moet zich verder ontwikkelen om innovatie te stimuleren en er voor te zorgen dat organisaties in de gezondheidszorg kunnen voldoen aan de eisen op het gebied van regelgeving, en tevens om het publiek te beschermen.
  • Het publiek moet een onafhankelijke stem krijgen, zodat ook patiënten en hun families gehoord worden. Het doel moet zijn om te komen tot een goede balans tussen effectiviteit, gebruiksgemak en veiligheid wanneer een apparaat wordt ingezet voor medische doeleinden of wordt gebruikt door consumenten.
Lees ook
Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk

Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk

Ondanks alle ophef over vele dataschandalen meent 57 procent van de Nederlandse internetgebruikers dat volledige privacy in het huidige digitale tijdperk onmogelijk is. Dit blijkt uit nieuw internationaal onderzoek van Kaspersky Lab. Wat verder opvalt, is dat 32 procent van de consumenten geld accepteert in ruil voor toegang van volstrekt onbekenden...

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de cloud....

Bewaarplicht voor verkeers- en locatiegegevens uit wetsvoorstel

Bewaarplicht voor verkeers- en locatiegegevens uit wetsvoorstel

Het wetsvoorstel voor een nieuwe bewaarplicht voor internet- en telecomproviders wordt aangepast. De bewaarplicht gaat alleen betrekking hebben op gebruikersgegevens, waaruit blijkt wie op welk moment van welk IP-adres gebruik heeft gemaakt. Verkeers- en locatiegegevens worden niet bewaard. Verkeersgegevens zijn gegevens die worden verwerkt voor het...