Zorgprofessionals werken steeds meer buiten de muren van het ziekenhuis. Ziekenhuizen zetten in op het thuis monitoren van patiënten, het ontwikkelen van apps en het digitaliseren van zorgpaden. Het beveiligingsoppervlak van zorgorganisaties is daardoor enorm gegroeid. Waar tien jaar geleden preventieve maatregelen en een centrale firewall voldoende waren, zijn decentrale security - met minimaal hoogwaardige beveiliging op ’endpoints’ - en zero trust-beleid een must geworden.
Volgens het Internet Crime Report van de FBI was de Nederlandse zorg in 2021 vaker doelwit van malware-aanvallen dan welke andere sector ook. Dat is helaas niet verrassend, zegt Jeffrey den Oudsten, CTO en Cybersecurity lead bij Conscia Nederland. “Het risicoprofiel van een ziekenhuis is hoog en de mitigerende maatregelen zijn vaak niet omvangrijk. Daarnaast zijn we door COVID-19 meer zorg op afstand gaan bieden en zijn zorgprofessionals ook thuis gaan werken. In combinatie met toenemend cloudgebruik heeft dit ervoor gezorgd dat er veel datastromen zijn bijgekomen. Het aanvalsoppervlak dat moet worden beschermd, is de afgelopen jaren enorm vergroot.” Hein Dekkers, directeur Digitale Versnelling Nederland bij Cisco, vult aan: “De dreiging zit nu meer in de zorgprocessen zelf. Een paar jaar geleden ging het nog over spyware en spam - zeker van belang voor awareness - maar inmiddels is de discussie naar een hoger niveau getild.” Beveiliging endpoints Cisco en Conscia werken al jaren samen om zorginstellingen van passende IT-oplossingen te voorzien. Samen bedienen zij zo’n 70 procent van alle ziekenhuizen in Nederland. En dus zaten ze er bovenop toen de zorg door COVID-19 in no time enorme stappen moest zetten in digitalisering. Dekkers hierover: “In de COVID-periode ontstond een vraag naar veel nieuwe use cases. Dingen die al honderd jaar op dezelfde manier gebeurden, moesten opeens totaal anders, zoals de overstap van fysieke naar digitale wachtkamers. In die periode zijn hele grote stappen gezet.” “Vroeger had je alleen te maken met artsen en patiënten die vanuit het ziekenhuis via de centrale firewall bij gegevens kwamen”, vult Den Oudsten aan. “Af en toe werkte er iemand thuis. Nu is thuiswerken gemeengoed geworden, inclusief gebruik van clouddiensten, waarbij we gebruikmaken van data die niet altijd in het ziekenhuis staat. Dat maakt de firewall niet minder belangrijk, maar er is nu veel meer nodig.” Verder wordt steeds vaker de stap van centraal naar decentraal gezet: je moet de beveiliging vooral naar de endpoints brengen, zoals de Computer On Wheels (de COW), de laptop van een specialist of de servers waar het EPD is opgeslagen. Want daar wordt de versleuteling van data afgehaald. Dáár bevinden zich de essentiële gegevens, de ‘kroonjuwelen’ voor cybercriminelen. “En het netwerk zelf natuurlijk”, vervolgt Den Oudsten. “Daar moet je alleen op kunnen als je er iets te zoeken hebt en afhankelijk van wie je bent, heb je meer of minder toegang. We zijn naar een ‘zero trust’-architectuur gegaan: we gaan er niet meer vanuit dat er iets kán gebeuren, maar dát er iets gaat gebeuren. Dan gaat het erom hoe snel je dit detecteert en erop reageert.” Security als verzekering De zorg bevindt zich echter wel nog in transitie, aldus Dekkers: “Het beveiligingsniveau in de sector moet omhoog. De zorg moet weerbaarder worden. Dat kan alleen als je security aan de voorkant inregelt. Het kan en mag geen afterthought meer zijn.” Financiering is soms nog een issue. “Het lastige aan security is dat het geen bed is of andere tastbare asset, maar een soort verzekering”, stelt Den Oudsten. “Je kunt je dus ook onder- of oververzekeren. Sommige organisaties zeggen: ‘Het is duur, dus het zal wel goed zijn’ of juist ‘het is niet veel, maar we hebben tenminste iets’.” Wat Conscia en Cisco samen doen, is volgens Den Oudsten heel pragmatisch: inzichtelijk maken wat de risico’s zijn en wat een organisatie nodig heeft om zich daartegen te beschermen en zo te verzekeren. Met ons ‘consumption based’ model betaal je alleen voor wat je gebruikt en schaalt de oplossing mee met wat je nodig hebt. Dat soort flexibele oplossingen is wat ziekenhuizen nu nodig hebben. Zo wordt het niet meteen onnodig duur.” Bovendien kunnen Cisco en Conscia steeds meer producten circulair aanbieden, vertelt Dekkers. “We bleken veel efficiënter met onze materialen te kunnen omgaan en ook in energiegebruik hebben we stappen gezet. Maar waar voor enkele organisaties duurzaamheid nog een keuze is, is security dat niet. Een incident kan namelijk enorme afbreuk doen aan het draagvlak voor digitalisering binnen zowel de organisatie als de maatschappij.” Digitale zorgpaden Een groot verschil met enkele jaren terug is dat digitalisering in de zorgprocessen zelf terecht is gekomen. Patiënten worden thuis gemonitord via een sensor of app en hele zorgpaden worden gedigitaliseerd. Maar daarin zijn nog wel wat drempels te nemen, weet Dekkers. “In een ziekenhuis werken zorgprofessionals in geconditioneerde ruimtes met vertrouwde processen, goed opgeleide mensen en bekende behandelplannen. Mensen vertrouwen op elkaar en op het proces. Op het moment dat je digitalisering gaat toepassen in die processen, moeten mensen hetzelfde vertrouwen dat ze in elkaar en het proces hadden, ook in de digitale versie hebben. Maar die stap is een grote. Zorgpaden bijvoorbeeld kunnen vele malen efficiënter worden door ze te digitaliseren, maar het gebrek aan vertrouwen in technologie limiteert de mogelijkheden op dit moment. Al hebben we ook gezien dat door COVID het draagvlak voor digitalisering enorm is gegroeid.” Patiënt kan kiezen Digitalisering is uitdagend, maar biedt volgens de twee IT-partners vooral mogelijkheden. Den Oudsten hierover: “Muren breken af. Zorg is niet langer gebonden aan een locatie, maar is ziekenhuisoverstijgend en als proces georganiseerd rondom de patiënt. Dat biedt heel veel kansen. Stel dat je ‘way finding’ regionaal kunt inrichten bijvoorbeeld. Er is een organisatie- en domeinoverstijgende trend aan het ontstaan, mogelijk gemaakt door technologie. Dat zal de concurrentie aanwakkeren, want patiënten krijgen ook op dat vlak iets te kiezen. Als het ene ziekenhuis wel een digitaal zorgpad of handige app aanbiedt en het andere niet bijvoorbeeld. Denk aan het aanbieden van een app voor interne navigatie binnen het ziekenhuis. Je ziet dat de experience van de patiënt steeds belangrijker wordt.” Goed begrip van de doelgroep is daarvoor essentieel. Dekkers onderstreept tot slot dat digitalisering efficiëntie en effectiviteit van processen weliswaar kan vergroten, maar dat we als maatschappij alleen geslaagd zijn in digitalisering wanneer iedereen daarin mee kan komen. “Tijdens de pandemie hebben we geleerd dat het ondersteunen van de werkprocessen in de zorg mensenwerk is, je moet de doelgroep begrijpen. Daarom proberen we standaard oplossingen voor doelgroepen specifiek te maken, te simplificeren en het gebruiksgemak te vergroten.” De toekomst van de gezondheidszorg wordt gedreven door digitale transformatie. Cruciaal hierbij is de wijze waarop de zorg wordt geleverd, te verbeteren. Met ruim 20 jaar ervaring in het werken met leveranciers, fabrikanten, medische onderzoeksinstellingen en farmaceutische bedrijven, hebben we een voorsprong in de markt. Wij maken innovatie mogelijk - op basis van een state-of-the-art portfolio - bij meer dan 17.000 zorgorganisaties in 118 landen. Met een team van healthcare (cure en care) specialisten ondersteunen we ziekenhuizen en zorginstellingen bij de ontwikkeling van de digitale strategie. Samen met onze partners kunnen we meedenken over cyber - beveiligingsstrategie, telehealth en/of de hybride werkplek (future of work). Specifieke security-bedreigingen in de zorg 1. Aanvallen op beschikbaarheid (Ransomware, DDoS). 2. Persoonsgegevens. 3. Intellectual Property (UMC’s en topklinische huizen). 4. Operationele technologie. 5. (Spear) Phishing. Digitale Versnelling Nederland Vanuit de wens om verantwoordelijkheid te nemen voor goed ondernemerschap en om Nederland versneld te digitaliseren, heeft Cisco het investeringsprogramma de Digitale Versnelling Nederland (DVN) gelanceerd. Het programma is afgestemd op de Digitale Agenda van de overheid. Samen met overheden, bedrijfsleven en kennisinstituten werkt Cisco aan de digitalisering van Nederland. DVN is actief in onder meer het onderwijs, de zorg en het transport. Dekkers: “Digitalisering is een cruciaal onderdeel in het vergroten van het arbeidspotentieel in de zorg. Momenteel zien we een demografische verschuiving in de zorg, waardoor echt iedereen nodig is. Met techniek proberen we deze sector aantrekkelijker te maken en zorgprocessen te ondersteunen. Wij zijn dan ook van mening dat we maatschappelijk kunnen bijdragen aan de uitdagingen waar Nederland voor staat.” Cisco is lid van de ICT&health Innovation Partner Groep. CV Hein Dekkers Directeur Digitale Versnelling Nederland bij Cisco. Jeffrey den Oudsten Chief Technology Officer en Cybersecuri - ty lead bij Conscia.