Hebben cyberaanvallen op medische apparatuur invloed op de patiëntresultaten?
Cyberveiligheidsincidenten met gevolgen voor medische apparatuur kunnen de klinische workflows verstoren en de behandeling vertragen, met mogelijk ernstige gevolgen. Englert wijst op ransomware-aanvallen die de ziekenhuisactiviteiten hebben verstoord en de toegang tot kritieke systemen hebben verminderd.
“We hebben de echte impact gezien op de veiligheid van patiënten en de beschikbaarheid van zorg”, zegt Englert. “Het gaat om de beschikbaarheid van apparaten en toegang tot de data die die apparaten genereren.”
In ransomwarescenario’s kan zelfs tijdelijk verlies van systeemtoegang de diagnostische en behandelingsprocessen verstoren, ziekenhuizen dwingen patiënten om te leiden of procedures vertragen.
Deze realiteit heeft de cyberbeveiliging van medische apparatuur van een nalevingsprobleem naar een klinische noodzaak verheven.
Hoe kunnen zorgorganisaties oudere medische apparatuur beveiligen?
Een van de grootste uitdagingen waarmee gezondheidszorgorganisaties worden geconfronteerd, is het beveiligen van oudere medische apparaten die niet zijn ontworpen met moderne cyberbeveiliging. Deze systemen blijven vaak jarenlang of zelfs tientallen jaren operationeel, waardoor er aanhoudende risico’s ontstaan.
“Deze risico’s voor oudere apparaten waren er altijd, of we er nu van wisten of niet”, zegt Englert.
Zorgaanbieders implementeren steeds vaker nieuwe instrumenten en strategieën om deze risico’s te beperken zonder onmiddellijk dure apparatuur te vervangen. Passieve monitoringsystemen kunnen bijvoorbeeld medische apparatuur in ziekenhuisnetwerken identificeren en volgen.
“Deze tools helpen bij het classificeren van apparaten, het begrijpen van de inventaris en het herkennen van onverwacht verkeer”, zegt Englert.
ONTDEKKEN: Zero trust vormt een veilige basis voor IoT-apparaten in de gezondheidszorg.
Netwerksegmentatie is een andere cruciale beveiliging die potentiële cyberincidenten helpt beperken en voorkomt dat aanvallers zich vrijelijk binnen ziekenhuisomgevingen kunnen bewegen.
“Als een gebied wordt getroffen, kunnen we de explosieradius beperken”, zegt Englert.
Zorgorganisaties implementeren ook strengere configuratiecontroles en verwijderen onnodige gegevens van apparaten.
“Veel groepen verwijderen onnodige gegevens, zodat als er toegang wordt verkregen tot een apparaat, de hoeveelheid blootgestelde gegevens beperkt blijft”, zegt Englert.
Hoe kunnen leveranciers en dienstverleners de beveiliging coördineren?
De cyberbeveiliging van medische apparatuur vereist nauwe coördinatie tussen zorgverleners en fabrikanten. Beide partijen delen de verantwoordelijkheid voor het handhaven van de veiligheid van het apparaat gedurende de gehele levenscyclus.
“We beseffen dat dit een gedeelde verantwoordelijkheid is, waarbij we begrijpen waar u verantwoordelijk voor bent en u begrijpt waar wij verantwoordelijk voor zijn”, zegt Englert.
Initiatieven uit de sector, zoals gestandaardiseerde contracttaalkaders, helpen de veiligheidsverwachtingen te verduidelijken en de respons op incidenten te versnellen. Deze inspanningen versterken de samenwerking en zorgen ervoor dat zowel aanbieders als leveranciers verantwoordelijk blijven voor het handhaven van de apparaatbeveiliging.
“Het ontwikkelen van die verstandhouding en het opnieuw opbouwen van dat vertrouwen verbetert ons vermogen om veel sneller te detecteren en te herstellen”, zegt Englert.
Klik op onderstaande banner te registreren GezondheidTech’s wekelijkse nieuwsbrief.
