Goede databeveiliging is van groot belang voor de gezondheidszorg. Toch krijgen geavanceerde beveiligingstechnieken en protocollen geen voet aan de grond.
Goede databeveiliging is van groot belang om kwalitatief hoogwaardige gezondheidszorg te garanderen. De invoering van beveiligingsmaatregelen in de zorg gaat echter veel trager dan in andere industrieën. Vorig jaar kwam de zorg daardoor meerdere keren negatief in het nieuws. Zo werden diverse zorgverleners het slachtoffer van cybercriminaliteit.
Waarom krijgen geavanceerde beveiligingstechnieken en protocollen in de zorg weinig voet aan de grond? In dit blog lichten we dit toe.
Beveiligingssystemen te laat ingevoerd
Interne netwerken en webgebaseerde beveiligingssystemen zijn relatief laat in de zorg ingevoerd. Daardoor heeft de zorg inmiddels een achterstand ten opzichte van de financiële wereld en de retail industrie. Zo zijn fabrikanten die medische apparatuur ontwikkelen relatief langzaam met het inbouwen van bepaalde privacy- en beveiligingsprotocollen in hun besturingssystemen en apparaten.
Gevolgen van cybercriminaliteit
De angst voor identiteitsfraude en kaartfraude in de zorg is niet ongegrond. Een dergelijk geval van cybercriminaliteit zou een negatief effect hebben op het gehele ecosysteem van de zorg. Zowel ziekenhuissystemen als farmaceutische bedrijven en fabrikanten worden in dat geval het slachtoffer. Dit terwijl elk van deze spelers toegang heeft tot een grote hoeveelheid aan persoonlijke medische gegevens. Dit maakt het invoeren van hoogwaardige databeveiliging noodzakelijk.
Beveiligingssystemen van externe bedrijven
Over het algemeen wordt het intellectuele eigendom van een biotechnisch of farmaceutisch bedrijf goed beveiligd. Het probleem zit hem echter in het feit dat deze informatie wordt gedeeld met externe partijen, zoals contract research organizations (cro’s), waar de beveiliging minder goed op orde is. Dit komt door het feit dat het mandaat om dergelijke beveiligingsmaatregelen te treffen ontbreekt.
Datalekken en cyberaanvallen
Bovendien let men bij cro's erg veel op het geld, waardoor beveiligingsmaatregelen worden uitgesteld. De beveiligingstechnieken zijn op een gegeven moment achterhaald, waardoor het externe bedrijf kwetsbaar wordt voor cyberaanvallen. Het beveiligingssysteem is niet up-to-date, waardoor er bijvoorbeeld een datalek ontstaat. Ook krijgen hackers de kans om gegevens te stelen. Dit terwijl cro’s medische gegevens van deelnemers aan klinische studies verwerken.
Onaangename verrassing
Farmaceutische en biomedische bedrijven zijn niet altijd op de hoogte van de achterhaalde beveiligingstechnieken van cro’s. Met name in onderontwikkelde landen laat de databeveiliging vaak te wensen over, helemaal wanneer je het vergelijkt met de cro’s in ontwikkelde landen. Het gevolg is dat een farmaceutisch bedrijf onaangenaam wordt verrast wanneer blijkt dat beschermde patiëntgegevens door hackers zijn gestolen. Zodoende is het van groot belang dat dergelijke bedrijven niet alleen hun eigen interne systemen in orde hebben, maar ook die van cro’s honderd procent in orde zijn.
Veilig werken in de zorg
Eerder schreven we al over de risico's van een datalek. Het up-to-date hebben van je beveiligingssystemen is in deze tijd erg belangrijk. Wil je advies over welke partijen je kunt vragen om je systemen goed te beveiligen? Neem dan contact met ons op!
Neem contact met ons op