Veiligheid mhealth belangrijke en groeiende bron van zorg

wo 24 augustus 2016 - 18:23
Nieuws

Cybersecurity blijft een belangrijke en groeiende bron van zorg op het gebied van mhealth. IT-afdelingen van ziekenhuizen tonen zich steeds nerveuzer over mogelijke bedreigingen door het stijgend gebruik van mobiele apparaten door artsen en staf. Dat concludeert de Spyglass Consulting Group in zijn meest recente studie op het gebied van de gezondheidszorg: Point of Care Communications for Nursing 2016.

Volgens de studie heeft 82 procent van de onderzochte ziekenhuizen grote zorgen over hun capaciteit om mobiele apparaten te ondersteunen en te beschermen, evenals patiëntgegevens en de IT-infrastructuur. Hun zorgen zijn een weerspiegeling van de groeiende aandacht van cybercriminelen voor mobiele apparaten, aangezien dergelijke apparaten steeds meer centraal staan in het zakelijk gebruik van toepassingen en data.

Een andere zorg die werd aangetoond is dat de ziekenhuizen die onderzocht zijn, vooral bezorgd zijn over het toenemend gebruik van privé aparatuur zoals mobieltjes door medische specialisten en verpleegkundigen.

Mobiele apparaten zoals smart watches en glasses (zoals Google Glass), smartphones en tablets zijn erg handig en behulpzaam bij het verbeteren van toegang tot patiëntgegevens en diverse zorgtoepassingen. Logisch dat het gebruik toeneemt.  Anderzijds, de mobiele apparaten zijn vaak minder goed beschermd, waardoor zij kwetsbaarheden introduceren die hackers kunnen gebruiken om toegang te krijgen tot het netwerk en de IT-infrastructuur van ziekenhuizen. Daarvoor worden diverse nieuwe aanvalsmethoden gebruikt, zoals:

  1. Malware – ontworpen om in netwerken te infiltreren,informatie te stelen en sporen te wissen.
  2. Blastware – ontworpen om een systeem na ontdekking onklaar te maken of te vernietigen.
  3. Ransomware – ontworpen om de toegang tot computersystemen te blokkeren totdat er geld wordt betaald.

Gezondheidszorg meest bedreigde sector

Afgelopen juli kwam security-aanbieder TrapX met een rapport waaruit bleek dat de gezondheidszorg een van de meest bedreigde sectoren is als het gaat om bedreigingen van malware, cyberaanvallen et cetera. Het zou daarmee zelfs sectoren zoals de financiële dienstverlening en de retailbranche voorbij streven.

Een goed voorbeeld is het hergebruik van oude malware onder de naam Conficker, waarmee specifiek gemikt wordt op het infecteren van medische devices. Vaak worden deze devices niet vervolgens gegijzeld of misbruikt, maar als middel gebruikt om elders in systemen in te breken en informatie zoals patiëntgegevens te stelen.

Standaard beveiliging

Afgelopen mei kwam Deloitte met een studie onder 24 ziekenhuizen in negen EMEA-landen. Daaruit bleek dat ruim de helft standaard wachtwoorden gebruikte om connected medische apparatuur te beveiligen. Slechts een vijfde van de ziekenhuizen stelt dat de meerderheid van hun devices beveiligde netwerkverbindingen gebruikt om de betrouwbaarheid van gegevens te verzekeren.