Smartphones spelen een steeds grotere rol in onze samenleving en dus ook op de werkvloer in de zorg. Medewerkers nemen hun eigen toestel mee en patiënten en bezoekers maken graag gebruik van het aanwezige WiFi-netwerk. Daarnaast bieden zorginstellingen ook steeds vaker een eigen app aan, als onderdeel van de geboden zorgverlening, met name vanwege de gebruiksvriendelijkheid.
Ondertussen is het voor ziekenhuizen cruciaal dat (patiënt)gegevens en processen niet kwetsbaar zijn voor virussen en hacks, afkomstig van diezelfde smartphones. Hoe kunnen smartphones dan toch veilig worden ontsloten op het netwerk?
Richard Snepvangers werkt als technisch consultant bij Zetacom en is regelmatig in gesprek met zorgorganisaties over de uitdagingen op het gebied van netwerken en security.
4 tips voor de beveiliging van netwerken
Richard Snepvangers, technisch consultant bij Zetacom, geeft een aantal tips voor het veilig ontsluiten van het netwerk in de zorg:
-
Accepteer gedrag van gebruikers
Als gastenwifi wordt aangeboden, dan zullen mensen hun apparaten ermee verbinden. Zorg voor beleid en beveilig het netwerk goed.
-
Verplaats de beveiliging naar de ‘rand’
Een gebruiker kan bij wijze van spreken de stekker van de printer eruit trekken en aansluiten op zijn laptop. Beveilig toegang tot het netwerk waardoor onbekende apparatuur geen netwerktoegang krijgt. Verdeel het netwerk in segmenten en plaats beveiliging tussen deze segmenten. Denk bijvoorbeeld aan een schip. Als deze dreigt te zinken, worden verschillende compartimenten gesloten om het zinken te vertragen.
-
User based beveiliging
Zorg voor beveiliging op basis van gebruikers. Werk met profielen die zich aanpassen aan de gebruiker, onafhankelijk van welk device wordt gebruikt. Op deze manier wordt de kans op fouten verkleind.
-
Inzage in wat op het netwerk is aangesloten
Er is vrijwel geen systeembeheerder die precies weet wat er op zijn netwerk is aangesloten. Bezoekers maken immers ook gebruik van het WiFi-netwerk met eigen devices. Zij lopen in en uit, waardoor overzicht ontbreekt. Op het moment dat iemand de stekker van de printer eruit trekt en een koelkast aansluit, is de systeembeheerder niet op de hoogte. Richard geeft een voorbeeld: “Laatst ging een organisatie verhuizen. Ze werden al aangevallen, terwijl ze hun intrek nog niet hadden genomen in het nieuwe pand. De boosdoener? Het koffiezetapparaat.”
Weet u welke apparatuur is aangesloten op het netwerk?
Zorg dat u inzage heeft in het soort apparatuur dat op uw netwerk is aangesloten. Dit is mogelijk door het gebruik van een applicatie, onafhankelijk van het merk netwerkapparatuur dat u gebruikt. Deze applicatie maakt gebruik van ‘fingerprinting’. Hiermee wordt direct inzichtelijk wat voor type apparatuur het betreft en of deze te vertrouwen is.
Wanneer niet-vertrouwde apparatuur wordt aangesloten, wordt netwerktoegang niet toegestaan en direct een alarm verstuurd. Richard geeft aan: “Als je geen inzage hebt, dan weet je ook niet waartegen je je moet beveiligen. Ook de toegang tot bedrade netwerken wil je beveiligen en door de opkomst van IoT weet je minder goed wat er precies is aangesloten. Door inzicht te verkrijgen kun je risico’s afweren of bepaalde apparaten tot een bepaald gedeelte toestaan op het netwerk.”
Algemene Verordening Gegevensbescherming
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR), de nieuwe Europese wet voor databescherming, in werking. Deze wetgeving draait met name om versterking en uitbreiding van privacyrechten. Eén van de eerste stappen is de beveiliging van persoonsgegevens. Je moet namelijk kunnen aantonen dat je de privacy waarborgt, want misschien is je koelkast wel op zoek naar e-mailadressen.
Combinatie IoT en toename mobiele apparaten
Het aantal mobiele apparaten zal in de toekomst fors toenemen. Vroeger had iedereen een vast bureautoestel, maar het beleid in zorginstellingen is nu vaak ‘mobiel tenzij’. Naast smartphones zijn dat ook tablets en draadloze handsets.
Een andere ontwikkeling is Internet of Things (IoT): alles is met alles verbonden. Vrijwel alle apparaten die tegenwoordig worden ontwikkeld, hebben een netwerkverbinding. Denk bijvoorbeeld aan de koelkast, het koffiezetapparaat of camera’s. De verwachting is dat er in 2020 zo’n negen miljard IoT-apparaten op het netwerk aangesloten zullen zijn. Dit brengt nieuwe risico’s met zich mee.
Snepvangers: “Als je in het ziekenhuis komt, dan wordt het gastenwifi door iedereen gebruikt. Een verpleegkundige met haar privé smartphone, een bezoeker met zijn laptop of een patiënt met zijn tablet. Iedere gebruiker op het netwerk kan een risico vormen. Aanvallen kunnen van binnenuit komen. Het is dus belangrijk om de beveiliging te verplaatsen richting de gebruikers. Die zitten immers al op het netwerk, met of zonder toegang tot kritische systemen en dossiers. Een firewall naar internet is niet afdoende.”
Door de combinatie van IoT en de toename van het aantal mobiele apparaten op het netwerk wordt het risico groter dat organisaties van binnenuit worden aangevallen.
Snepvangers geeft aan: “Bij de ontwikkeling van deze nieuwe apparaten staat security niet voorop. Veel apparaten worden gemaakt in een opensource community. Dit komt de gebruiksvriendelijkheid ten goede, maar er is nauwelijks aandacht voor security. Nieuwe apps en devices ontsluiten gevoelige patiëntgegevens, maar bieden tegelijk hackers en virussen toegang tot diezelfde bronnen. Met alle gevolgen van dien.”
