Hebben cyberaanvallen op medische apparatuur invloed op de patiëntresultaten?
Cyberveiligheidsincidenten met gevolgen voor medische apparatuur kunnen de klinische workflows verstoren en de zorg vertragen, met mogelijk ernstige gevolgen. Englert wees op ransomware-aanvallen die de ziekenhuisactiviteiten hebben verstoord en de toegang tot kritieke systemen hebben verminderd.
“We hebben een reële impact gezien op de patiëntveiligheid en de beschikbaarheid van diensten”, aldus Englert. “Het gaat om de beschikbaarheid van apparaten en toegang tot de data die die apparaten produceren.”
In een ransomware-scenario kan zelfs een tijdelijk verlies van systeemtoegang het diagnostische en behandelingsproces verstoren, waardoor ziekenhuizen gedwongen worden patiënten om te leiden of procedures uit te stellen.
Deze realiteit heeft de cyberbeveiliging van medische apparatuur van een nalevingsprobleem naar een klinische noodzaak verheven.
Hoe kunnen zorgorganisaties oudere medische apparatuur beveiligen?
Een van de grootste uitdagingen waarmee gezondheidszorgorganisaties worden geconfronteerd, is het beveiligen van oudere medische apparaten die niet zijn ontworpen met moderne cyberbeveiliging. Deze systemen blijven vaak jarenlang of zelfs tientallen jaren in gebruik, waardoor voortdurende blootstelling aan risico’s ontstaat.
“Het risico van deze oudere apparaten is er altijd, of we het nu weten of niet”, zegt Englert.
Zorgaanbieders implementeren steeds vaker nieuwe instrumenten en strategieën om deze risico’s te beperken zonder onmiddellijk dure apparatuur te vervangen. Passieve monitoringsystemen kunnen bijvoorbeeld medische apparaten in een ziekenhuisnetwerk identificeren en volgen.
“Deze tools helpen bij het classificeren van apparaten, het begrijpen van de inventaris en het herkennen van onverwacht verkeer”, aldus Englert.
VINDEN: Zero Trust vormt een veilige basis voor IoT-apparaten in de gezondheidszorg.
Netwerksegmentatie is een andere belangrijke bescherming, die helpt potentiële cyberincidenten in te dammen en te voorkomen dat aanvallers zich vrijelijk binnen de ziekenhuisomgeving kunnen bewegen.
“Als één gebied wordt getroffen, kunnen we de straal van de explosie beperken”, zei Englert.
Zorgorganisaties implementeren ook strengere configuratiecontroles en verwijderen onnodige gegevens van apparaten.
“Veel groepen verwijderen onnodige gegevens, zodat als er toegang wordt verkregen tot een apparaat, de hoeveelheid blootgestelde gegevens beperkt blijft”, aldus Englert.
Hoe coördineren leveranciers en providers de beveiliging?
De cyberbeveiliging van medische apparatuur vereist nauwe coördinatie tussen zorgverleners en fabrikanten. Beide partijen delen de verantwoordelijkheid voor het handhaven van de veiligheid van het apparaat gedurende de gehele levenscyclus.
“We beseffen dat dit een gedeelde verantwoordelijkheid is, waarbij we begrijpen wat uw verantwoordelijkheden zijn en u begrijpt wat onze verantwoordelijkheden zijn”, aldus Englert.
Initiatieven uit de sector, zoals standaardcontracttaalkaders, helpen de veiligheidsverwachtingen te verduidelijken en de respons op incidenten te versnellen. Deze inspanningen versterken de samenwerking en zorgen ervoor dat providers en leveranciers verantwoordelijk blijven voor het handhaven van de apparaatbeveiliging.
“Het ontwikkelen van goede relaties en het herstellen van vertrouwen zal ons vermogen om de ziekte sneller te detecteren en te herstellen verbeteren”, aldus Englert.
Klik op onderstaande banner te registreren Gezondheidstechnologiewekelijkse nieuwsbrief.
