Databeveiliging in de zorg gaat te traag
Moderne gezondheidszorg dient met een goede beveiliging gepaard te gaan. In de praktijk blijkt echter dat het invoeren van beveiligingsmaatregelen veel langzamer geschiedt dan in andere sectoren.
Gezondheidszorg op kwalitatief hoog niveau dient met een even goede beveiliging gepaard te gaan. In de praktijk blijkt echter dat het invoeren van beveiligingsmaatregelen in de zorg veel langzamer geschiedt dan in andere sectoren. Dit is een zorgelijke constatering, want met alle privacygevoelige informatie over cliënten en patiënten zou ICT een top prioriteit moeten zijn. Zeker na de invoering van de AVG moet u als organisatie nog strikter omgaan met data.   

ICT pas laat op de agenda

Binnen de gezondheidszorg is laat begonnen met webgebaseerde systemen en interne netwerken. Het is niet makkelijk om in korte tijd geavanceerde beveiligingssystemen en -protocollen door te voeren, met als gevolg dat zorgverleners vaker slachtoffer zijn geweest van cybercriminelen. Zo was begin 2018 het Academisch ziekenhuis van Maastricht slachtoffer van cybercriminelen.

Van farmaceutische ondernemingen tot producenten van medische apparatuur en ziekenhuissystemen, ze hebben allemaal toegang tot een gigantisch aantal aan medische gegevens. Hoogwaardige beveiliging is daarom vereist en moet bij de directie op de agenda staan. 

Beveiliging farmaceutische industrie

Binnen de farmaceutische industrie is de beveiliging vaak het eerste dat wordt uitgesteld. Er zijn bijvoorbeeld farmaceutische en biotechnische ondernemingen die hun intellectuele eigendom erg streng beveiligen, maar dat geldt vaak niet voor de contract research organizations (cro’s) met wie ze hun informatie delen.

Bij cro’s ontbreekt daartoe het mandaat én er wordt geen geld vrijgemaakt voor het steeds verbeteren van de beveiliging, met als gevolg dat cro’s kwetsbaar zijn voor nieuwe cyberaanvallen. Lastig is dat deze bedrijven medische gegevens van deelnemers aan klinische studies verwerken. De kans op diefstal van beschermde patiëntgegevens wordt daardoor veel groter.

Medische apparatuur

Fabrikanten van medische apparatuur bouwen relatief langzaam beveiligings- en privacyprotocollen in hun besturingssystemen en apparatuur in. Vaak wordt gedurende het ontwikkelingsproces in een apparaat geen beveiliging ingebouwd. Het meenemen van beveiligingsprotocollen vindt nu wel plaats, maar de apparatuur en systemen die eerder zonder of met een minder goede bescherming waren gemaakt, zijn nog steeds in gebruik. Het aansluiten van deze apparatuur op het netwerk vergroot de kans op kwetsbaarheden.

Ziekenhuizen en zorginstellingen

Wereldwijd lijden ziekenhuizen als gevolg van cybercriminaliteit miljoenen schade. Diefstal van data beschadigt ook hun reputatie. Elektronische patiëntendossiers leveren op de zwarte markt soms wel duizenden dollars op. Ruim 20 procent van de medische apparatuur in ziekenhuizen en zorginstellingen is met elkaar verbonden. Een groot aantal van deze apparaten is onvoldoende beveiligd of is vaak niet goed geconfigureerd, wat ze uiterst kwetsbaar maakt voor aanvallen van hackers. Niet voor niets worden onbeveiligde medische apparaten beschouwd als de achilleshiel van zorginstellingen en hun systemen.

Beveiliging optimaliseren

Bezuinigen of zaken uitstellen rondom databeveiliging kan als zorgverlener niet meer. De kans dat er gevoelige data openbaar komen is aanwezig en bij een incident is er veel imagoschade. Wilt u onafhankelijk advies en ondersteuning over het beter inkopen van uw ICT, neem dan contact op met Zorgzorro. Wij hebben de professionals die u kunnen ondersteunen.

De sleutel naar verbinding tussen
professional & organisatie binnen de zorg