Hoe u medische en IoT-apparaten veilig kunt houden in de gezondheidszorg
Tijdens de pandemie werd een groot deel van de werkdruk in de gezondheidszorg afgelegen en werden organisaties gedwongen hun netwerken uit te breiden, waardoor het aanvalsoppervlak van de gezondheidszorgsystemen groter werd. Een deel van de werklasten is op afstand gebleven, en nu nieuwe tools zoals generatieve AI hun intrede doen, wordt het onderhouden van een veilige omgeving lastiger.
“Met generatieve AI kun je net zo eenvoudig een guacamolerecept opvragen als patiëntgegevens uploaden”, zegt Ravi Monga, CISO voor gezondheidszorg bij Zscaler. “Het dreigingslandschap verandert en evolueert.”
Ismelda Garza, CIO van het Cuero Regional Hospital in Cuero, Texas, legde uit dat ze al vroeg in haar carrière leerde dat mensen het moeilijkste deel van het werk zijn. Het kunnen voorlichten van mensen over best practices op het gebied van beveiliging – van het bestuur en de leiding tot verpleegkundigen, artsen en artsen – is van cruciaal belang om succesvolle aanvallen te voorkomen.
Monga zei echter dat een probleem dat hij vaak ziet, is dat het onderwijs maar één kant op stroomt. IT rapporteert risico’s aan de CIO, en de CIO rapporteert dit aan het bestuur, maar die informatie stroomt niet door naar het klinische personeel.
LEES MEER: Hoe kunnen gezondheidszorgsystemen de veiligheidstrainingen van werknemers opnieuw evalueren?
“Die brug moet worden gebouwd en artsen moeten deel uitmaken van het gesprek”, zei hij.
Medische apparaten en Internet of Things-apparaten spelen een grote rol in de risicovergelijking. Laptops, servers, desktops en bijna alle IT-apparaten worden beschermd met robuuste beveiligingssoftware, maar medische apparaten zijn moeilijker te beschermen. Sommige zijn mogelijk door bedrijven gecreëerd en zijn meer dan tien jaar geleden failliet gegaan. Als er patches beschikbaar zijn, zijn biomedische teams volgens Monga mogelijk niet klaar om een patch uit te brengen en met downtime te worden geconfronteerd.
Monga zei dat je een ziekenhuis als een huis moet beschouwen: aanvallers zullen naar de voordeur komen, zien dat er voldoende bescherming is en zullen een minder beschermde ingang vinden om te gebruiken. Apparaten zoals infuuspompen en smart-tv’s zijn vaak niet beschermd of gepatcht, waardoor aanvallers gemakkelijk toegang krijgen. Deze apparaten offline halen is meestal geen optie, omdat artsen hun informatie nodig hebben. Als gevolg hiervan geven deze kwetsbare apparaten toegang aan slechte actoren, die onopgemerkt in het netwerk van een organisatie kunnen zitten totdat de juiste gelegenheid zich voordoet.
