Onlangs kwam in het nieuws dat cybercriminelen een bedrijf hackten dat vaccins tegen corona ging testen. De hackers maakten identiteitsbewijzen van minstens 2.300 personen buit. Zij eisten geld voor het teruggeven van deze informatie. Of de winst nu (gestolen) informatie of geld is (via gijzelsoftware), cybercriminelen vinden de zorgsector erg interessant. Zeker nu deze door de digitale transformatie ervan steeds meer (medische) data te bieden heeft.
Cybersecurity is dus van cruciaal belang voor het succes en de continuïteit van zorgsystemen. Die lopen namelijk steeds meer risico nu cybercriminelen erop uit zijn om patiëntengegevens te stelen of met gijzelsoftware te versleutelen om losgeld te vragen. De kwetsbaarheden die deze aanvallen mogelijk maken, zijn in elke sector aanwezig. In de zorgsector kunnen ze echter levensbedreigend zijn.
Wat kunnen IT- en beveiligingsteams in de zorg doen om de beveiliging te verbeteren? Er zijn drie aspecten waarop veel winst te behalen valt.
1. Prioriteit voor beveiliging telezorg
Online tools en medische IoT-apparaten voor het monitoren van de gezondheid van patiënten worden inmiddels overal ingezet. Ze worden zelfs voor operaties gebruikt. In de Verenigde Staten is de toezichthouder voor de communicatiesector met een voorstel gekomen voor een Connected Care Pilot Telehealth Program, bedoeld om de beschikbaarheid van telezorg uit te breiden naar veteranen en mensen in achtergestelde regio’s. Online portals bieden patiënten verbeterde toegang tot essentiële informatie en meer grip op hun telezorg. Deze golf van medische digitale transformatie kan echter alleen voortduren als zorginstellingen hun data en verbindingen veilig houden voor cybercriminelen.
IT-afdelingen bij zorginstellingen lopen in hun strijd tegen cybercriminaliteit tegen diverse uitdagingen aan. Om succes te boeken, hebben ze zicht nodig op de complete netwerkarchitectuur. Dit omvat ook alle data, besturingssystemen en Internet of Medical Things (IoMT)-apparatuur. Twee van de belangrijkste instrumenten voor het verkrijgen van dit broodnodige inzicht, zijn network access control (NAC) en cyber threat assessment programs (CTAP’s).
NAC-oplossingen maken veilige authenticatie en registratie van apparatuur binnen het netwerk mogelijk. Dit wordt gecombineerd met bewaking van verbonden apparaten en geautomatiseerde tegenmaatregelen bij de detectie van kwaadaardig gedrag. Deze oplossingen maken het mogelijk om beveiligingsregels te beheren en op het volledige netwerk toe te passen. Zo kunnen alleen gebruikers en apparaten binnen goedgekeurde netwerksegmenten toegang tot data krijgen.
CTAP’s vervullen een sleutelrol bij het identificeren van kwetsbaarheden binnen het netwerk. De informatie die hierbij wordt verzameld, kan worden ingezet voor het ontwikkelen en valideren van een moderne IT-architectuur die direct elk type kwetsbaarheid verhelpt. Deze mate van overzicht kan beveiligingsteams in staat stellen om hun initiatieven rond telezorg kracht bij te zetten en medewerkers in te zetten waar die het meest nodig zijn.
2. Bescherming tegen bedreigingen insiders
Cyberbedreigingen van binnenuit kunnen veel meer schade aanrichten dan externe bedreigingen, of het nu gaat om kwaadwillende insiders of onoplettende eindgebruikers. De reden is dat deze incidenten achter de veilige netwerkrand plaatsvinden en er andere mechanismen in het spel zijn dan bij externe bedreigingen. Dit stelt beveiligingsteams van zorginstellingen voor nieuwe uitdagingen bij het waken voor, en terugdringen van cyberbedreigingen.
Security awareness-training voor eindgebruikers en netwerksegmentatie zijn een belangrijk begin. Het bieden van bescherming tegen bedreigingen van binnenuit vraagt echter ook om volledig inzicht in het netwerk en een reeks van gedegen benchmarks om bedreigingsinformatie tegen af te kunnen zetten. Dit zijn zaken die tot nu toe moeilijk te realiseren waren in de zorgsector.
3. Internet of Medical Things beschermen
Verbonden medische apparaten vormen de pijlers van gecoördineerde gezondheidszorg. Veel patiënten hebben die nodig om hun gezondheid op peil te houden, ook wanneer ze niet in staat zijn om hun huisarts of zorginstelling te bezoeken. Denk aan apparatuur voor hartbewaking, regulering van de bloedsuikerspiegel of het beheer van chronische ziekten. Helaas zijn deze IoMT-apparaten inherent onveilig. Ze zijn kwetsbaar voor dezelfde typen cyberaanvallen die het op andere technologieën hebben voorzien. Daarmee komt de gezondheid, en zelfs het leven van patiënten in gevaar.
Dit probleem wordt nog complexer door het feit dat cybercriminelen zich niet in de fysieke nabijheid hoeven te bevinden om een verbonden medisch apparaat te hacken. Nadat zij toegang hebben verkregen tot het netwerk van een zorginstelling (via een verkeerd geconfigureerd of onbeveiligd apparaat, een kwetsbaarheid in een applicatie of cloud-gebaseerde datadienst etc.), kunnen ze vaak alle apparaten benaderen die met het netwerk zijn verbonden. Daarom is het van cruciaal belang dat de zorgsector en fabrikanten van IoMT-apparatuur stappen ondernemen om deze technologie van nu af aan effectiever te beveiligen.
Snelle digitale transformatie
De zorgsector kan zich geen lakse beveiligingsaanpak permitteren nu zij een snelle digitale transformatie doormaakt. De patiënten die voor hun gezondheid afhankelijk zijn van cruciale zorgdiensten, lopen gevaar elke keer dat zij gebruikmaken van telezorg en IoMT-apparaten of data opvragen via onveilige verbindingen.
De oplossing voor beveiliging in de zorgsector loopt over verschillende schijven. Dit vraagt om overzicht op het hele netwerk, op prioriteit ingedeeld beheer van cyberbedreigingen, real-time evaluaties van cyberbedreigingen en een strategie voor het treffen van tegenmaatregelen zodra zich een beveiligingsincident voordoet. De sleutel tot succes is om vooruit te plannen en technologie voor bedreigingsanalyse in te zetten om de zorgfaciliteit te beschermen tegen zowel interne als externe bedreigingen.
