Uit het onderzoek (download) van Deloitte blijkt ook dat bijna de helft van de ziekenhuizen niet weet of hun apparatuur voldoet aan de aankomende privacy-regelgeving (De algemene verordening gegevensbescherming). Daarnaast gebruikt slechts een vijfde van de onderzochte ziekenhuizen versleuteling voor het merendeel van de communicatie tussen apparatuur en het netwerk om de betrouwbaarheid en vertrouwelijkheid van gegevens te borgen.
Malware
Computervirussen en malware kunnen de behandeling of de privacy van patiënten verstoren. Ook kwam uit het onderzoek naar voren dat drie van de geïnterviewde ziekenhuizen het afgelopen jaar te kampen hebben gehad met malware. “Daarnaast laten de trends in de USA over ransomeware bij medische apparatuur zien dat we er scherp op moeten blijven”, zegt Jeroen Slobbe, cyber security expert binnen Deloitte.
“Dit is geen reden tot blinde paniek. Het niet gebruiken van medische apparatuur is een groter risico voor de gezondheid van de patiënt dan het gebruiken van kwetsbare medische apparatuur. We kunnen deze kwetsbaarheden en daaruit voortvloeiende risico’s voor patiënten echter verkleinen, dus laten we die kans pakken. Om de vele innovatieve oplossingen die nieuwe technologieën binnen de zorg met zich mee brengen te kunnen blijven omarmen, moeten we hier daarom mee aan de slag”, vervolgt Slobbe.
Veiligheid en privacy meenemen in het ontwerp
Om de cybersecurity van medische apparatuur te vergroten, moeten ziekenhuizen de verantwoordelijkheid over de cybersecurity van ICT en apparatuur bij één persoon onderbrengen. Ook zijn netwerksegregatie, monitoring en fysieke afscherming van apparatuur stappen die kunnen leiden tot een betere beveiliging. Daarnaast is het van groot belang om vanaf het begin veiligheid en privacy mee te nemen in het ontwerp van nieuwe technologische innovaties in de zorg, aldus het adviesbureau.
