De zorg heeft de afgelopen jaren volop ingezet op de digitale transformatie, met een extra versnelling door COVID-19. Ten tijde van de handgeschreven patiëntendossiers was het onwaarschijnlijk dat een onbekende kwaadwillende ooit toegang zou krijgen tot persoonlijke gegevens en medische dossiers. Medische gegevens worden tegenwoordig opgeslagen in databases en met één klik gedeeld tussen artsen, apothekers en andere medische professionals. En dat maakt ze ook toegankelijk voor cybercriminelen.
Daarnaast heeft de pandemie ervoor gezorgd dat telegeneeskunde een vlucht heeft genomen. Artsen en hun patiënten hebben digitaal contact via een app of videoverbinding. Tenslotte is er een aanzienlijke toename van het aantal met internet verbonden medische apparaten. De verwachting is dat dit voor de gezondheidszorg in 2022 een besparing van 58 miljard euro oplevert. Deze ontwikkelingen brengen vooruitgang maar stellen de gezondheidszorg tegelijkertijd bloot aan opportunistische cybercriminelen. De toename van het aantal cyberaanvallen in de gezondheidszorg dit jaar is daar een duidelijk bewijs van.
Hacktechnieken cybercriminelen
Het is voor hackers interessant om medische gegevens buit te maken omdat deze data ontzettend waardevol zijn. Onderzoekers suggereren dat de prijs van één gezondheidsrecord dat op het dark web wordt verkocht, meer dan 250 dollar waard is. Ter vergelijking: creditcardgegevens zijn na medische gegevens het meest waardevol en gaan weg voor een gemiddelde prijs van slechts 5 dollar.
Maar hoe gaan deze hackers dan te werk? Een populaire manier om zorgaanbieders te hacken is via de partners. Door de digitaliseringsgolf is het aantal partners - die in ondersteunende functies naast centrale zorgaanbieders werken - aanzienlijk toegenomen. E-mail is bijvoorbeeld een populaire manier om, via een partner, toegang te krijgen tot een centrale database. Hackers gebruiken tactieken zoals phishing om de gecontroleerde, maar onbeveiligde, netwerktoegang van een externe leverancier te misbruiken. Eenmaal binnen het netwerk steelt de kwaadwillende medische dossiers. Vervolgens vraagt de hacker vaak geld in ruil voor het retourneren van deze dossiers.
De verdedigingslinie
Vanwege het roofgoed dat medische gegevens zijn geworden, is het belangrijk dat IT-professionals in de zorg de dreiging van cyberaanvallen niet onderschatten. Onderneem daarom stappen om de data veilig te stellen. Encryptie en sleutelbeheer zijn belangrijke maatregelen om te nemen. Versleutelde data zijn namelijk onbruikbaar voor kwaadwillenden. Daarnaast is het belangrijk security-by-design toe te passen bij het ontwikkelen van nieuwe applicaties, zodat ze vanaf de eerste dag maximaal beveiligd zijn. Met embedded simkaarten oftewel eSIM's, kunnen aangesloten medische apparaten, realtime, continu worden geverifieerd. Hiermee worden ongeregeldheden in het netwerk gedetecteerd voordat een gecompromitteerd apparaat schade kan veroorzaken.
Ook technische dreigingsanalyses zijn een belangrijk middel om beter te beschermen tegen cyberaanvallen. Dit proces omvat het identificeren van risico's, het evalueren van de mate van waarschijnlijkheid van verschillende soorten cyberaanvallen en het samen implementeren van oplossingen. Ten slotte spelen de zorgverleners ook een cruciale rol. Toegang tot medische gegevens moet een extra vorm van authenticatie vereisen. Bijvoorbeeld een wachtwoord én een token of vingerafdruk. Door meerdere security-oplossingen te combineren, vallen zorgaanbieders niet meer ten prooi aan cybercriminelen, maar kunnen ze wel optimaal profiteren van de digitale transformatie.
Het handhaven van de efficiëntie van de organisatie en het verbeteren van de patiëntenzorg is nu afhankelijk van digitalisering, daarmee is cyberbeveiliging de kern van de revolutie in de gezondheidszorg. Het is daarom belangrijk dat de zorg inzet op maatregelen als encryptie, eSIM’s en sleutelbeheer. Zodat ze geen last meer hebben van zwakke schakels in hun leveranciernetwerk of van de kwetsbaarheid van IoT-apparaten.
