Waarom cybercrime in de gezondheidszorg groeit

17-02-2020

Het lijkt alsof het internet er altijd geweest is en voor de jeugd is dat ook zo. Maar de doorbraak van smartphones was pas tien jaar geleden, in 2009. Illustratief hoe snel internet en internettoepassingen zich in ons leven en werk tamelijk onmisbaar hebben gemaakt. De technologische ontwikkelingen en onze afhankelijkheid daarvan zijn ook in de VVT zichtbaar. Naast kleinschalige pilots vindt steeds structurele inbedding van technologische toepassingen in het primaire proces plaats. Daarbij maken we een onderscheid tussen functionele technologie (op zichzelf staande technologie die niet is gekoppeld aan een netwerk) en geïntegreerde technologie (gekoppeld aan één of meer netwerken).

 

Allerlei technologie

 

Veel zorgorganisaties zijn bekend met technologieën als het ECD, persoonsalarmering en spraak- en luisterverbindingen. Daarnaast zijn er nog allerlei andere toepassingen als activatiehulpmiddelen, GPS-trackers, slimme vloeren, leefcirkels, valdetectoren, zorgrobots, et cetera. Het zal niet lang meer duren voordat deze en toekomstige technologieën onmisbaar zijn in de dagelijkse zorgpraktijk. Denk aan een PGO (Persoonlijke Gezondheidsomgeving), die bovendien vraagt om een goede communicatie en integratie tussen verschillende partijen in de zorgketen. De toename van technologie zorgt voor afhankelijkheid, maar ook voor meer mogelijkheden voor cybercriminelen om toegang te krijgen tot de digitale omgeving van de organisatie.

 

Het internet der dingen

 

Het ‘Internet of Things’ (IoT) vindt steeds meer toepassingen die in toenemende mate ook in de zorg hun intrede doen. Denk aan medische apparatuur die door middel van apps wordt aangestuurd, valdetectie, valpreventie, alarminstallaties et cetera. Prachtige innovatie, maar tegelijkertijd een risicofactor. Immers, bijna 20 procent van de cyberaanvallen gaat via kwetsbare IoT-apparatuur. Reden? Over het algemeen is er (te) weinig aandacht voor wachtwoordmanagement en voor de kwaliteit van de beveiliging vanuit de fabrikant. Gezien de verwachte explosieve stijging van het aantal IoT-toepassingen dringt de Cyber Security Raad aan op strengere wetgeving met betrekking tot de beveiliging.

 

In de cloud of juist niet?

 

En hebben we nog de grote virtuele wereld van de cloud. Hoewel de cloud in principe door iedereen is te benaderen, ligt het veiligheidsniveau van cloudproviders over het algemeen hoger dan bij gebruik van eigen servers. Veel zorginstellingen zijn (nog) niet overgestapt naar de cloud, maar voor de instellingen die wel via de cloud werken is het belangrijk om te beseffen dat zij op een andere manier naar hun veiligheid moeten kijken. Zij zijn afhankelijk van de beveiliging van de cloudprovider en de beveiliging is een gezamenlijke verantwoordelijkheid. Sinds 2018 neemt het aantal geslaagde cyberaanvallen op de cloud toe. Het is dus belangrijk om ook bij clouddiensten veel aandacht te besteden aan de beveiliging.

 

In onze volgende blogs zullen we ook andere aspecten van cybercrime in de gezondheidszorg belichten. Nu al meer weten? Neem gerust contact op met onze experts!

 

Waarom cybercrime in de gezondheidszorg groeit

Uitgelicht

  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014