Intel Security: ‘Internet of Things biedt kansen voor zorg, maar levert ook risico’s op’

Medische apparaten die via een netwerk in verbinding staan met het Internet of Things (IoT) bieden tal van voordelen voor de gezondheidszorg. Hiervoor is het echter wel noodzakelijk dat beveiliging van meet af aan in deze apparaten is ingebouwd.

Dit is de belangrijkste conclusie van het nieuw rapport van Intel Security en de Atlantic Council ‘The Healthcare Internet of Things: Rewards and Risks’. Het rapport onderzoekt de beveiligingsuitdagingen en kansen voor de samenleving die medische apparatuur met een netwerkverbinding biedt. Daaronder vallen ook wearable apparatuur en apparaten die tijdelijk worden ingeslikt of worden geïmplanteerd in het menselijk lichaam voor bijvoorbeeld het toedienen van medicatie. Het kan ook gaan om apparaten voor het monitoren van de gezondheid of voor fitness.

‘Zorg kan Internet of Things persoonlijk maken’

“Gezondheidszorg via internet kan het Internet of Things heel persoonlijk maken”, zegt Wim van Campen, vice president Noord en Oost Europa, Intel Security. “Als de medische gegevens van een persoon worden gemeten via een apparaat met een internetverbinding, kan deze informatie makkelijk worden uitgewisseld met ziekenhuizen en andere zorginstellingen. En dat kan een wezenlijke verbetering van de kwaliteit van de gezondheidszorg opleveren. Maar er zijn ook reële uitdagingen rond de bescherming van de privacy en de beveiliging van deze apparaten. Daarom zou beveiliging van meet af deel moeten uitmaken van het gehele systeem: van het apparaat tot het netwerk en het data center.”

Medische apparaten met een netwerkverbinding kunnen bijdragen aan het verbeteren van de algemene gezondheid, de effectiviteit van medische behandelingen en de levenskwaliteit. Naar schatting kunnen deze technologieën wereldwijd tot 63 miljard dollar aan kostenbesparingen opleveren in de gezondheidszorg over een periode van 15 jaar. Daarbij zouden de kosten voor ziekenhuisapparatuur met 15 tot 30% kunnen worden teruggebracht.

Risico's

Intel Security identificeert in het rapport echter ook een aantal potentiële risico’s van het verbinden van medische apparatuur met het Internet of Things. Het gaat hierbij om diefstal van persoonlijke informatie, doelbewuste sabotage van apparatuur om schade aan te richten, algemene ontwrichting van medische zorg en onvoorziene uitval van medische apparatuur.

Het rapport doet een aantal aanbevelingen die de innovatie stimuleren en die tegelijkertijd de beveiligingsrisico’s terugdringen:

• Beveiliging zou van meet af aan ingebouwd moeten zijn in medische apparatuur en in de netwerken waarmee zij worden verbonden, in plaats van een toevoeging achteraf.
• De industrie en de overheid zouden moeten overwegen om een uitgebreide set van beveiligingsstandaards of best practices te implementeren voor medische apparatuur met een netwerkverbinding, om deze risico’s te adresseren.
• De private-private en publieke-private samenwerking moet verbeterd worden, ook op de lange termijn.
• Het huidige systeem van regelgeving en certificering voor het goedkeuren van medische apparatuur moet zich verder ontwikkelen om innovatie te stimuleren en er voor te zorgen dat organisaties in de gezondheidszorg kunnen voldoen aan de eisen op het gebied van regelgeving, en tevens om het publiek te beschermen.
• Het publiek moet een onafhankelijke stem krijgen, zodat ook patiënten en hun families gehoord worden. Het doel moet zijn om te komen tot een goede balans tussen effectiviteit, gebruiksgemak en veiligheid wanneer een apparaat wordt ingezet voor medische doeleinden of wordt gebruikt door consumenten.