Hoe u medische apparatuur en IoT veilig kunt houden in de gezondheidszorg
Tijdens de pandemie werden veel werklasten in de gezondheidszorg afgelegen en werden organisaties gedwongen hun netwerken uit te breiden, waardoor het aanvalsoppervlak van de gezondheidszorgsystemen groter werd. Sommige werklasten worden nog steeds op afstand uitgevoerd, en met nieuwe tools zoals generatieve AI is het onderhouden van een veilige omgeving steeds moeilijker geworden.
“Met generatieve AI kun je net zo eenvoudig een guacamolerecept aanvragen als het uploaden van patiëntgegevens”, zegt Ravi Monga, CISO voor gezondheidszorg bij Zscaler. “Het dreigingslandschap verandert en evolueert.”
Ismelda Garza, CIO van het Cuero Regional Hospital in Cuero, Texas, legt uit dat ze al vroeg in haar carrière heeft geleerd dat mensen het moeilijkste deel van het werk zijn. Het kunnen voorlichten van het publiek over best practices op het gebied van beveiliging – van besturen en leiderschap tot verpleegkundigen, artsen en artsen – is van cruciaal belang om succesvolle aanvallen te voorkomen.
Een van de problemen die hij vaak tegenkomt, zegt Monga, is echter dat het onderwijs maar in één richting stroomt. IT rapporteert risico’s aan de CIO, en de CIO rapporteert ze aan het bestuur, maar de informatie komt niet bij de klinische staf terecht.
LEES MEER: Hoe kunnen gezondheidszorgsystemen de veiligheidstrainingen van werknemers opnieuw evalueren?
“Die bruggen moeten worden gebouwd en artsen moeten deel uitmaken van de discussie”, zei hij.
Medische apparaten en Internet of Things-apparaten spelen een grote rol in de risicovergelijking. Laptops, servers, desktops en bijna alle IT-apparaten worden beschermd met krachtige beveiligingssoftware, maar medische apparaten zijn moeilijker te beschermen. Sommigen van hen zijn misschien door het bedrijfsleven gecreëerd en vervolgens meer dan tien jaar geleden failliet gegaan. Als er een patch beschikbaar is, zijn biomedische teams mogelijk niet klaar om de patch aan te brengen en krijgen ze te maken met downtime, aldus Monga.
Monga zegt dat als we een ziekenhuis als een huis beschouwen: een aanvaller naar de voordeur zal komen, ervoor zal zorgen dat er voldoende bescherming is en een minder beschermde ingang zal vinden om te gebruiken. Apparaten zoals infuuspompen en smart-tv’s zijn vaak niet beschermd of gepatcht, waardoor aanvallers een gemakkelijk toegangspunt vormen. Het apparaat offline halen is meestal geen optie, omdat artsen de informatie nodig hebben. Als gevolg hiervan bieden deze kwetsbare apparaten toegang aan criminelen, die onopgemerkt op het netwerk van een organisatie kunnen zitten totdat de juiste gelegenheid zich voordoet.
