Hebben cyberaanvallen op medische apparatuur invloed op de patiëntresultaten?
Cyberveiligheidsincidenten met gevolgen voor medische apparatuur kunnen de klinische workflows verstoren en de zorg vertragen, met mogelijk ernstige gevolgen. Englert wijst op ransomware-aanvallen die de ziekenhuisactiviteiten hebben verstoord en de toegang tot kritieke systemen hebben verminderd.
“We hebben de echte impact gezien op de patiëntveiligheid en de beschikbaarheid van zorg”, zegt Englert. “Het gaat om de beschikbaarheid van apparaten en toegang tot de gegevens die deze apparaten genereren.”
In ransomwarescenario’s kan zelfs tijdelijk verlies van systeemtoegang de diagnostische en behandelingsprocessen verstoren, waardoor ziekenhuizen gedwongen worden patiënten om te leiden of procedures uit te stellen.
Deze realiteit heeft de cyberbeveiliging van medische apparatuur van een nalevingsprobleem naar een klinische noodzaak verheven.
Hoe kunnen zorgorganisaties oudere medische apparaten beveiligen?
Een van de grootste uitdagingen waarmee gezondheidszorgorganisaties worden geconfronteerd, is het beveiligen van oudere medische apparaten die niet zijn ontworpen met moderne cyberbeveiliging. Deze systemen blijven vaak jarenlang of zelfs tientallen jaren in gebruik, waardoor er aanhoudende risico’s ontstaan.
“Die risico’s op oudere apparaten waren er altijd, of we er nu van wisten of niet”, zegt Englert.
Zorgaanbieders zetten steeds vaker nieuwe instrumenten en strategieën in om deze risico’s te beperken zonder onmiddellijk dure apparatuur te vervangen. Passieve monitoringsystemen kunnen bijvoorbeeld medische apparaten in ziekenhuisnetwerken identificeren en volgen.
“Deze tools helpen bij het classificeren van apparaten, het begrijpen van de inventaris en het herkennen van onverwacht verkeer”, zegt Englert.
ONTDEKKEN: Zero trust vormt een veilige basis voor de IoT-apparaten in de gezondheidszorg.
Netwerksegmentatie is een andere cruciale beveiliging, die helpt potentiële cyberincidenten in te dammen en te voorkomen dat aanvallers zich vrijelijk binnen ziekenhuisomgevingen kunnen bewegen.
“Als één gebied wordt getroffen, kunnen we de straal van de explosie beperken”, zegt Englert.
Zorgorganisaties implementeren ook strengere configuratiecontroles en verwijderen onnodige gegevens van apparaten.
“Veel groepen verwijderen onnodige gegevens, zodat als er toegang wordt verkregen tot een apparaat, de hoeveelheid blootgestelde gegevens beperkt blijft”, zegt Englert.
Hoe kunnen leveranciers en providers de beveiliging coördineren?
De cyberbeveiliging van medische apparatuur vereist nauwe coördinatie tussen zorgverleners en fabrikanten. Beide partijen delen de verantwoordelijkheid voor het handhaven van de beveiliging van apparaten gedurende de gehele levenscyclus.
“We beseffen dat dit een gedeelde verantwoordelijkheid is, waarbij we begrijpen waar u verantwoordelijk voor bent en u begrijpt waar wij verantwoordelijk voor zijn”, zegt Englert.
Initiatieven uit de sector, zoals gestandaardiseerde contracttaalkaders, helpen de veiligheidsverwachtingen te verduidelijken en de respons op incidenten te versnellen. Deze inspanningen versterken de samenwerking en zorgen ervoor dat zowel providers als leveranciers verantwoordelijk blijven voor het handhaven van de apparaatbeveiliging.
“Het ontwikkelen van die verstandhouding en het opnieuw opbouwen van dat vertrouwen verbetert ons vermogen om veel sneller te detecteren en te herstellen”, zegt Englert.
Klik op onderstaande banner om u voor aan te melden GezondheidTech’s wekelijkse nieuwsbrief.
