Dagelijks worden we geïnformeerd over de hoeveelheid slachtoffers die het coronavirus heeft gemaakt. Het aantal getroffenen steeg begin april beangstigend snel, maar na beperkende maatregelen vanuit de overheid zien we dat de curve langzaam maar zeker iets platter wordt, en halen we opgelucht adem. Maar we zijn er nog lang niet, beseffen we.
Het zorgpersoneel en alle organisaties die zich met zieke patiënten en het indammen van het virus bezighouden, laten méér dan indrukwekkende prestaties zien. Ik besef (weer) vol trots in wat voor een geweldig land we wonen. Hier resulteert de ‘intelligente lockdown’ in sociale en hartverwarmende buurtinitiatieven en spontane loftuitingen voor de zorg. Overzees wordt geprotesteerd tegen de lockdown, wat weer een piek in het aantal besmettingen tot gevolg kan hebben.
Impact bezuinigingen zorg
Wellicht dat de lof die de zorg nu terecht krijgt, in de toekomst resulteert in het terugdraaien van de bezuinigingen die de sector de afgelopen jaren hebben getroffen. Zodat het personeel naar waarde betaald wordt, maar vooral ook dat er méér zorg is voor kwetsbare doelgroepen. De bezuinigingen hebben echter niet alleen gevolgen voor de kwaliteit van zorg, zoals het aantal handen aan het bed. Ze zijn ook van invloed op het IT-beheer en de IT-infrastructuur. En dat is niet best.
Net als alle organisaties in Nederland moet de zorgsector voldoen aan strenge privacywetten, zoals de AVG. Maar IT-beheerders zijn niet alleen verantwoordelijk voor het veilig houden van privacygevoelige informatie. Ze moeten het netwerk en de IT-systemen erin ook beschermen tegen hacks en andere aanvallen van buitenaf.
Dat is geen lichte opgave, want het verhandelen van privacygevoelige informatie levert op het dark web een hoop geld op. Zorginstellingen zijn een populair doelwit. Een bijkomend probleem is dat de IT-afdeling óók vaak handen tekort komt. De IT-specialisten vallen onder de zorg-cao en worden niet marktconform betaald. Dat zorgt voor een flink tekort aan ervaren IT-personeel dat om kan gaan met cyberdreigingen.
Medische gegevens in cloud
Naast het toenemend aantal hacking- en malware-incidenten is er nog een trend die aandacht behoeft. Steeds meer medische gegevens worden in de cloud bewaard. Cloud-providers zorgen er wel voor dat de cloud beschermd is tegen cyberaanvallen, maar de bescherming van de applicaties die in de cloud draaien moet door de gebruiker zelf geregeld worden. En natuurlijk moet ook de weg naar de cloud toe beveiligd zijn én de communicatie tussen de verschillende clouds.
Een geïntegreerde security-oplossing die dit regelt en is ingericht voor multi-cloud-omgevingen is dus onmisbaar. Een beveiligingsappliance die niet alleen cloud-applicaties maar alle randen van het netwerk beschermd tegen cybergevaren, zou optimaal zijn. Helaas worden in de zorgsector ad hoc beveiligingsoplossingen ingezet en is er sprake van zeer diverse (ongelijksoortige) beveiligingssystemen.
Minder inzicht IT-systemen
Is dit een probleem? Jazeker. Investeringen in nieuwe, losstaande beveiligingsoplossingen leiden tot een grotere beheerinspanning en minder inzicht. Beveiligingssystemen die niet met elkaar communiceren en niet op elkaar aansluiten, maken het onmogelijk om integraal overzicht krijgen op de IT-systemen en de data erin die we proberen te beschermen. En dat kan kostbare gevolgen hebben. Uit onderzoek blijkt dat het herstellen van een beveiligingsincident, zoals een ransomware-aanval, een zorginstelling gemiddeld 1,2 miljoen euro kost. Dat komt bovenop de mogelijke gevaren voor patiënten, bijvoorbeeld door uitval van systemen.
Om dit risico te minimaliseren, is een betaalbare beveiligingsarchitectuur nodig die volledig overzicht biedt, waarbinnen razendsnel bedreigingsinformatie kan worden uitgewisseld, en die de mogelijkheid biedt om beveiligingsregels in verschillende netwerkdomeinen toe te passen. De combinatie van een dergelijke architectuur en mogelijkheden voor snellere detectie, analyse en herstel van aanvallen is belangrijker dan ooit voor het beschermen van de IT-infrastructuur. En belangrijker nog: de kostbare gegevens van kwetsbare patiënten.