Gezondheidszorg en cybersecurity: 7 dingen om te weten

ma 2 september 2019 - 11:12
Young hacker in cybersecurty concept
Databeschikbaarheid
Blog

Steeds meer gezondheidsapparaten en -apps slaan tegenwoordig persoonsgegevens op. Zo maakt de nieuwe Apple Watch het mogelijk om het vallen van een patiënt te herkennen. Hierdoor kunnen op afstand veel levens gered worden. Echter, er zitten er ook nadelen verbonden aan het delen van al deze persoonsgebonden gegevens.

In dit artikel kijken we daarom naar de gevaren en nadelen van het delen van al deze persoonsgebonden gegevens met en in de gezondheidszorg, met daarbij enkele concrete voorbeelden. Naast het redden van levens, kan het ook zomaar anders aflopen.

1. Datalekken in de zorg

Volgens publicaties van de ‘National Association of County and City Health’ van eind 2018, zijn er in dat jaar meerdere datalekken geweest in de gezondheidszorg. Dit kostte de sector bij elkaar meer dan 1 miljard dollar. Dit kan tot wel 400 dollar (zo’n 364,4 euro) per patiënt kosten. Ondanks meerdere waarschuwingen, heeft pas een derde van de sector maatregelen genomen om datalekken tegen te gaan. Ook in Nederland komen relatief de meeste (gemelde) datalekken nog voor in de sector zorg en welzijn. Minister Bruins wil dit najaar naar mogelijke acties op dit gebied kijken.

Een deel van deze datalekken is het gevolg van slordigheden. Een ander deel van deze datalekken is te wijten aan zeer gerichte aanvallen van hackers. Mede doordat hackers er steeds beter in worden om mails op te stellen die niet van de originele content te onderscheiden zijn, zijn consumenten (maar ook zorgprofessionals) sneller geneigd om op deze links te klikken. Op het moment dat dit gedaan wordt, verschaft men de hackers toegang tot persoonlijke data.

2. Een lek via smartphone

Doordat de gezondheidsapps steeds meer persoonlijke data verzamelen, hebben hackers ook steeds meer mogelijkheden om deze persoonlijke data te hacken. Veel gezondheidsapps maken gebruik van persoonsnummers om de patiënt te voorzien van een zo persoonlijk mogelijke service. Wanneer deze data echter achterhaald wordt door hackers, liggen deze gegevens op straat en kunnen ze gemakkelijk door anderen misbruikt worden.

3. Uitblijven van maatregelen

Veel bedrijven zien databeveiliging niet direct als een bedreiging of hebben niet de middelen om het een prioriteit te maken. Hierdoor hebben hackers echter wel de mogelijkheid om deze beperking uit te buiten. Dat een bedrijf de middelen niet heeft, wil niet zeggen dat een hacker hier rekening mee houdt.

Een recente oefening liet bij een ziekenhuis liet zien hoe ernstig de bedreiging kan zijn. Er werd namelijk een demo uitgevoerd bij een dummy patiënt die plotseling een hartaanval kreeg. Wat de arts niet in de gaten had, was dat de computer gehackt was.

Toen de arts eenmaal wilde kijken wat er aan de hand was, kreeg deze een melding dat de computer vergrendeld was en dat deze pas werd vrijgegeven als er een betaling in bitcoins werd gedaan. Dit zorgde er niet alleen voor dat de patiënt niet behandeld kon worden, maar ook dat het ziekenhuis een beter beeld kreeg van de bedreigingen die op de loer liggen indien er niet wordt geïnvesteerd in cybersecurity.

4. Virussen die ziektes nabootsen

Onderzoekers uit Israël hebben het zelfs voor elkaar gekregen om een virus te ontwerpen die een tumor nabootst bij het doen van een MRI-scan. Hierdoor kan er een totaal verkeerde diagnose worden gesteld bij patiënten. De dreiging van hackers heeft dus niet alleen verregaande gevolgen voor de veiligheid van persoonlijke data, maar het kan zelfs om mensenlevens gaan.

5. Wat kan eraan gedaan worden?

Er zijn verschillende oplossingen die door ziekenhuizen en zorginstellingen gebruikt kunnen worden. Veruit de duurste oplossing is het vervangen van alle oude apparatuur. Veel van deze apparatuur is namelijk verouderd, waardoor er gaten kunnen ontstaan voor hackers om van te profiteren. Daarnaast kan het zijn dat deze machines afkomstig zijn van bedrijven die niet meer bestaan en daardoor ook geen software updates of service meer leveren. Dit zorgt ook voor extra mogelijkheden voor hackers.

6. VPN voor patiënten

Daarnaast is een VPN aan te raden voor zowel de instellingen als de patiënten thuis. Door het gebruik van een VPN kan namelijk een versleutelde verbinding worden opgezet met een externe server. Data die bijvoorbeeld uit een pacemaker afkomstig is, wordt dan eerst naar de externe server verzonden, alvorens op de juiste plek terecht te komen. Dit gebeurt op een versleutelde manier, waardoor het moeilijk is voor hackers om dit te onderscheppen. Een simpele zoekopdracht naar ‘Best VPN’ op het internet kan al wonderen doen voor de veiligheid van persoonlijke data.

7. VPN voor gezondheidsorganisaties

Voor gezondheidsorganisatie kan het ook voordelen bieden. Zo is de data van patiënten beter beschermd wanneer er een VPN is geïnstalleerd op de router die gebruikt wordt. Alle data die namelijk geraadpleegd wordt door middel van internet, is op dat moment versleuteld. Hierdoor is het lastiger voor hackers om deze data te onderscheppen.

Cybersecurity in de zorg is kortom een reëel aandachtspunt. Als patiënt is het aan te raden om in ieder geval zelf stappen te ondernemen door een VPN te installeren. Daarnaast moet men opletten met het gebruik van apps die alle gezondheidsgegevens registreren.

Wat een gezondheidsorganisatie aan databeveiliging doet, heeft de patiënt helaas niet in de hand. Het beste kan deze echter bij zichzelf beginnen!