Om de cyberbeveiliging van medische apparatuur te verbeteren, zijn Global Digital Health Partnership (GDHP) Work Stream en het healthtech-bureau Synapxe gaan samenwerken. Dit moet gaan leiden tot onder meer nieuwe richtlijnen voor medische apparatuur. Samen hebben ze de wereldwijde lancering aangekondigd van de GDHP Guidance for Medical Device Cybersecurity (GMDC). Volgens hen is dit een belangrijke stap om de cyberveiligheid in de gezondheidszorg wereldwijd te versterken.
De GMDC is uitgebracht op 16 oktober op het GDHP-webportaal in samenwerking met dat van Singapore GovWare Gezondheidszorgforum 2024. GMDC is een allesomvattend raamwerk gericht op fabrikanten van medische apparatuur en zorgorganisaties. Het gaat om een gestandaardiseerd raamwerk bij het ontwikkelen van medische apparatuur voor de noodzakelijke cyberbeveiligingsfuncties. Ook helpt het zorgorganisaties bij de selectie en het gebruik van medische hulpmiddelen.
Identificeerbare informatie
GMDC is van toepassing op medische apparaten die persoonlijk identificeerbare informatie (PII) verwerken. En het geldt ook voor klinische gegevens met de mogelijkheid om dergelijke informatie te verzamelen, op te slaan, te verwerken of over te dragen. Het ook is van toepassing op apparaten die verbinding maken met andere apparaten, systemen en diensten via bekabeling en/of draadloze communicatieprotocollen via een netwerk van verbindingen.
Volgens de samenwerkingspartners zijn medische apparaten, waaronder patiëntmonitors en beeldvormingssystemen, steeds vaker het doelwit van cyberaanvallen. Via zwakke plekken in de systemen krijgen onbevoegden toegang tot gevoelige patiëntgegevens en gezondheidsdiensten. Reden voor GDHP Cyber Security Work Stream en het Singaporese bureau Synapxe om GMDC te ontwikkelen.
Vier cyberbeveiligingsniveaus
GMDC omvat vier cyberbeveiligingsniveaus voor medische apparatuur, telkens met een uitgebreidere beoordeling. Ook kunnen zorgorganisaties inzicht krijgen hoe ze de meest relevante cyberbeveiligingsfuncties kunnen identificeren. Deze informatie kan vervolgens worden gebruikt bij het overwegen en het beoordelen welke medische hulpmiddelen in de klinische praktijk kunnen worden ingezet en gebruikt.
“Met de lancering van GMDC willen we fabrikanten van medische hulpmiddelen voorzien van goede tools", zegt plaatsvervangend adjunct-secretaris voor Technologie Beleid en covoorzitter van GDHP Cyber Security Work Stream, Lisa Lewis Person. "Dat geldt ook voor gezondheidsorganisaties. We willen hen helpen om met GMDC te navigeren door een steeds complexer wordende wereld van het cyberveiligheidslandschap."
Subsidie cyberveiligheid
Ondernemers in de zorgsector in Nederland kunnen nog profiteren van een cyberveiligheidssubsidie. Deze subsidie biedt kleine bedrijven de kans om met financiële steun hun digitale weerbaarheid te vergroten. Veel kleine bedrijven in de zorgsector hebben nog niet genoeg maatregelen genomen om hun cyberveiligheid te waarborgen. Dit blijkt uit data van het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken. Om die reden is afgelopen maand de subsidie ‘Mijn Cyberweerbare Zaak’ gestart.
