Marcel van Oirschot, Jacob Groote (KPN): ‘5G maakt security nog actueler’

vr 23 oktober 2020
Marcel van Oirschot, Jacob Groote (KPN): ‘5G maakt security nog actueler’
Digitalisering
Premium

De komst van 5G als mobiele technologie, die drie operators sinds augustus landelijk uitrollen, biedt elke sector voordelen. Een hogere snelheid, meer capaciteit en grotere betrouwbaarheid dan bij 4G. Het toenemende gebruik van sensoren voor monitoring op afstand en medische IoT-apparaten maakt security een nog actueler thema, benadrukken Marcel van Oirschot en Jacob Groote, respectievelijk EVP Security en EVP 5G Zakelijke Markt bij KPN. Want één slecht beveiligde applicatie of IoT-verbinding biedt cybercriminelen al een simpele opening om in te breken in netwerken en data te stelen, te manipuleren of malware te installeren. Cybercriminelen richten zich op de zwakste schakel om binnen te dringen bij een klant, om vanuit daar toegang tot alle systemen te krijgen. Dat het 5G-netwerk veiliger is dan 4G doet daar maar weinig aan af.

Jacob Groote stelt dat vier factoren het nut van 5G bepalen: snelheid, capaciteit, betrouwbaarheid en de mogelijkheid van network slicing (het opdelen van één fysiek netwerk in meerdere virtuele netwerken). Bij al deze elementen heeft KPN toepassingen gezocht en daarbinnen de werking getest, dus het is niet alleen theorie.

Snelheid 
Voor bijvoorbeeld hoogwaardige video-toepassingen. Weinig verbindingen betekent meer snelheid, veel verbindingen een respectabele snelheid. “De grotere snelheid van 5G is bijvoorbeeld belangrijk voor kleurechtheid van beelden en video”, vertelt Groote. “Bij testen in 5Groningen-verband (FieldLab voor 5G-proeven) keek een expert in brandwonden vanuit het ziekenhuis met een ambulanceverpleegkundige mee. Kleurechtheid en detail zijn bij het bepalen van het soort brandwond erg belangrijk. 4G-capaciteit biedt soms niet voldoende bandbreedte voor een juiste diagnose met een 4K- of 8K-camera of multispectraal-camera. Terwijl dat wel kan bepalen of een patiënt naar de huisarts kan of naar het ziekenhuis moet.”

Capaciteit 
Voor bijvoorbeeld groei in sensoriek in ziekenhuizen. Thuis en onderweg worden steeds meer sensoren gebruikt voor monitoring op afstand. Ook het aantal medische IoT-apparaten groeit sterk. Groote hierover: “De verwachting is dat in de nabije toekomst honderden draadloze sensoren actief zijn in een ziekenhuis, omdat deze bijdrage leveren aan de kwaliteit van de zorg. Denk aan continue monitoring van de gezondheidsontwikkeling van patiënten. 5G maakt het mogelijk een veel groter aantal sensoren en devices te gebruiken voor realtime monitoring. Zo kan een verslechtering van een patiënt gesignaleerd worden wanneer die zich voordoet en wordt erger voorkomen.”

Betrouwbaarheid
Dit is meer dan alleen lage latency (vertraging op de verbinding door afstand of beperkte capaciteit, red.), stelt Groote. “Naarmate je meer gaat vertrouwen op digitale zorgtoepassingen op afstand, groeit het belang dat die verbindingen het ook altijd blijven doen. De 5G-standaarden bevatten elementen die de betrouwbaarheid waarborgen. Bijvoorbeeld een dedicated verbinding voor intercollegiaal overleg met een bepaalde bandbreedte  - en dus kwaliteit -  ongeacht de capaciteitsvraag van andere gebruikers.”

Netwerk slicing 
Network slicing betekent een fysiek netwerk opdelen in virtuele netwerken. Zo kun je voor bepaalde toepassingen altijd een minimale bandbreedte reserveren, ongeacht het aantal gebruikers en de capaciteitsvraag door andere toepassingen. “Dit biedt het ecosysteem van ontwikkelaars, aanbieders en gebruikers de zekerheid dat toepassingen een betrouwbaar netwerk gebruiken”, vertelt Groote. “Met dit in ons achterhoofd hebben we direct na de introductie van 5G in augustus 2020 drie diensten voor de zorgsector ingevoerd (zie kadertje onderaan de pagina ), die makkelijk schaalbaar zijn en de zorg in Nederland beter ondersteunen dan met een 4G-netwerk mogelijk is. Zo voeg je echt iets toe.”

Wordt de component security met de komst van 5G nog belangrijker?
Marcel van Oirschot: “Security is nu al van cruciaal belang bij het beschermen van netwerken en data. Zeker gezien het sterk gestegen gebruik van zorg op afstand-toepassingen sinds het begin van de coronacrisis. Toch lag ruim de helft van de reguliere zorg maanden stil omdat zowel zorgverleners als patiënten geen fysieke zorg aandurfden. Hoe fijn was het geweest als je die patiënten op afstand had kunnen ondersteunen, bijvoorbeeld met diagnostiek? 5G zou dat nog gemakkelijker hebben gemaakt. Security is cruciaal om ervoor te zorgen dat je bij overleg met patiënten, diagnostiek op afstand of het overdragen van data alles veilig kunt doen. Dat betreft zowel privacy als het gevaar van uitvallende verbindingen door cybercriminaliteit. Veel traditionele security-principes leunen nog op de beveiliging van een beperkt aantal fysieke locaties. Met de komst van 5G vervaagt die plaatsafhankelijkheid. Daarmee wordt security nog belangrijker.”

Moet security een integraal onderdeel worden van elke op 5G gebaseerde dienst?
Van Oirschot: “Security by design is zeer belangrijk. Dat neemt alleen maar toe als je gaat leunen op 5G. Of het nou gaat om versturen van informatie, het aansturen van medische apparaten of ‘groen voor blauw’ - waarbij nood- en hulpdiensten in het verkeer automatisch groen licht krijgen door inzet van slimme technologie. Je wil niet dat criminelen apparaten kunnen manipuleren. Digitalisering biedt fantastische mogelijkheden, maar dan moet je er wel op kunnen vertrouwen.”

“Je wil niet dat in het eerdergenoemde voorbeeld waar patiënten in een ziekenhuis een sensor dragen, het ziekenhuis niet meer weet welke sensoren echt zijn en welke nep. Een hacker kan zo een ziekenhuis ‘gijzelen’ omdat het in haar zorgproces afhankelijk is geworden van die sensordata. Je moet nadenken over end-2-end security, van sensor tot en met het dashboard van de verpleegkundige.”

Technologie kan dit allemaal oplossen?
Groote: “Ik heb er een enorme hekel aan als technologie verheerlijkt wordt. 5G is de vijfde generatie van een mobiele technologie die we ooit hebben ingevoerd, geen Haarlemmerolie. Het gaat om de functionaliteit die je biedt, oplossingen – samen met andere partijen – die tot voor kort buiten ons bereik vielen. Die tijdens de coronacrisis hadden kunnen helpen om noodzakelijke zorg buiten het ziekenhuis om te bieden, zoals fysiotherapie na een heupoperatie. Centraal staat het bieden van welzijn; het automatiseren van tot voor kort niet automatiseerbare zaken, zodat een zorgprofessional de productiviteit kan vergroten en een organisatie de effectiviteit van de geboden zorg. Security hoort hier onlosmakelijk bij. Voor de betrouwbaarheid, maar ook zodat geen data kan uitlekken waar misbruik van gemaakt kan worden. KPN pakt dit integraal op, zodat security niet achteraf wordt meegenomen. Het zit al in de 5G-standaarden, maar je moet er ook op applicatieniveau vooraf op letten, zodat je niet later stopmiddelen nodig hebt.”

Van Oirschot: “Bovendien kunnen we wel allemaal snel 5G willen inzetten, maar de basis moet ook op orde zijn. Je kunt niet diep de nieuwe technologie induiken als je infrastructuur of je procedures niet op orde zijn. Die vormen het fundament en keer op keer gaat het daar mis. Bij een cyberincident is in negentig van de honderd gevallen de basis niet op orde. Dat zie je ook bij veel IoT-devices. Ze zijn functioneel ontworpen, niet met beveiliging in het achterhoofd. Verder moet je niet alleen zeggen wat niet kan – zoals informatie niet onbeveiligd mailen – maar ook bruikbare alternatieven bieden. Dat geldt ook bij hard naar voren rennen met nieuwe zorgtechnologie. Eerst de basis op orde, eerst de security op orde, anders ga je struikelen.”

Hoe kun je zorgprofessionals helpen nieuwe technologie en vormen van communicatie veilig te gebruiken?
Van Oirschot: “Dat heeft te maken met het ontzorgen van zorgprofessionals met een dienst. Een grote organisatie doet dat wellicht grotendeels zelf, een kleinere zorgaanbieder zal er op willen vertrouwen dat je als technologie-aanbieder de benodigde infrastructuur en systemen voor hem inricht in een dienst.”

Groote: “Een technologie-aanbieder moet ook begrip hebben voor de wereld waar hij binnentreedt. KPN heeft niet voor niets zorgdivisie KPN Health ingericht. Daar werken mensen die weten wat er in de gezondheidszorg speelt, in ziekenhuizen, bij huisartsen of apotheken. Alleen zo kun je een goede vertaling maken van functionele eisen naar technische hulpmiddelen. Met alleen een technologiebril op kun je niet op de juiste manier toepassingen, 5G of security inzetten voor een zorgaanbieder.”

Wanneer is 5G te gebruiken?
Groote: “5G-gebruikende toepassingen zijn al mogelijk. We hebben al een aantal use cases, zoals de voornoemde slimme bril in een ambulance. We zijn in gesprek met ziekenhuizen over het inzetten van realtime monitoring, zodat er bijvoorbeeld minder transport van patiënten nodig is. Maar het is niet alsof wij met 5G alle uitdagingen in de medische wereld kunnen oplossen.”

Van Oirschot: “Je kunt security als leverancier nooit volledig afdekken. Alle partijen hebben een eigen verantwoordelijkheid. Het is vaak moeilijk om te bepalen waar je moet beginnen. Voor een zorgaanbieder is dat veelal het kopen van technologie. Onze filosofie is anders. Kijk eerst met een assessment naar wat je hebt. Als jij nog in de 3G-wereld zit, moet je dan wel overstappen naar 5G? Of moet je eerst tussenstappen zetten om daar te komen? Digitalisering is geen kwestie van zes maanden. Dat geldt ook voor security.” 

Zakelijke 5G-diensten KPN

Application Priority
Elke applicatie ongestoord operationeel, ook bij (dreigende) congestie op het mobiele netwerk. Gericht op bedrijfscontinuïteit.

Coverage on Demand
Altijd in verbinding, overal hoogwaardige mobiele dekking, nu connectiviteit steeds meer een basisbehoefte wordt.

Guaranteed Bandwidth 
Garantie op netwerkbandbreedte op elke locatie. Meer zekerheid op het gebied van beschikbaarheid voor belangrijke en vitale processen.