Door processen verder te digitaliseren en te automatiseren, kan er efficiënter gewerkt worden in de zorg. Dit betekent wel dat de digitale weerbaarheid op de proef wordt gesteld.
Cyberaanvallers liggen op de loer om kwetsbaarheden in de infrastructuur op te sporen en uit te buiten. Vervolgens kan bijvoorbeeld een ransomware-aanval worden uitgevoerd. Investeringen in digitale innovaties moeten dan ook gepaard gaan met passende securitymaatregelen en een impuls voor het bewustzijn bij medewerkers.
Trends
Een van de pijlers in het efficiënter inrichten van de zorgketen is het stroomlijnen van de informatievoorziening. Dit betekent dat informatiesystemen en bedrijfsapplicaties in hoge mate met elkaar geïntegreerd moeten worden. Dossiers met vaak privacygevoelige informatie moeten gedeeld kunnen worden, en processen en applicaties moeten toegankelijk zijn door de gehele keten.
We zien tevens de opkomst van e-health en mobile health oplossingen; devices die op of in de buurt van de patiënt de gezondheid monitoren. Data wordt via Internet of Things-toepassingen teruggekoppeld, zodat meetwaarden beoordeeld kunnen worden en er zo nodig kan worden ingegrepen.
Verder zien we dat mede door de pandemie er steeds meer consults via een videoverbinding plaatsvinden.
Direct schade voor gezondheidszorg
Dit soort netwerken met veel verschillende devices en applicaties zie je ook in industriële omgevingen waar machines worden uitgerust met sensoren om bijvoorbeeld slijtage van onderdelen te monitoren. Het grote verschil met de zorg is echter dat er direct schade kan optreden voor de gezondheid van patiënten en cliënten, wanneer er een security-incident optreedt. Als cybercriminelen erin slagen om door te dringen tot de kern van de IT-omgeving, is het wellicht mogelijk om apparaten naast het bed of in de nabijheid van de cliënt te hacken. Vervolgens kunnen de gehackte systemen door ransomware worden versleuteld. De gevolgen zijn groot: behandelkamers kunnen niet in bedrijf genomen worden of de spoedeisende hulp kan geen patiënten meer aannemen.
Kwetsbaarheden worden uitgebuit
Slimme technologie vraagt om andere cybersecuritymaatregelen dan de reguliere IT-omgevingen zoals werkplekken en toebehorende apparaten. Bij dergelijke apparaten is het namelijk lastig, of door de fabrikant onmogelijk gemaakt, om Endpoint Detectie en Response (EDR) oplossingen te installeren. Een gedegen EDR-oplossing is een cruciale schakel in ransomware preventie.
Uit onderzoek van Verizon blijkt dat in de zorgsector bijna de helft (47 procent) van het aantal mobility-gerelateerde incidenten wordt veroorzaakt door het device zelf. Inderdaad door het ontbreken van patches of updates van firmware. Dan denk je dus efficiënter te kunnen werken en op basis van verzamelde data sneller en betere beslissingen te kunnen nemen. Maar uiteindelijk loop je grote risico’s dat kwetsbaarheden binnen dit dynamische IT-landschap worden uitgebuit en dat je als zorginstelling te maken krijgt met ransomware en uitval van kritische processen.
Netwerk Detectie en Response
Door de bovenstaande limiteringen en uitdagingen is het in de meeste gevallen wenselijk om initieel Netwerk Detectie en Response (NDR) te implementeren. Hierdoor wordt vreemd of malafide netwerkgedrag zonder impact op kritische zorg apparaten en applicaties tijdig onderschept. Ook bestaat de mogelijkheid om een netwerkverbinding geautomatiseerd af te laten sluiten indien malafide handelingen worden gedetecteerd.
Security- en dreigingslandschap
Nu zorginstellingen in kaart brengen welke innovaties en technologieën voor de gewenste efficiency zorgen, is het absoluut noodzakelijk dat zij tevens hun securitylandschap tegen het licht houden. Dit beeld moet vervolgens worden afgezet tegen het dreigingslandschap. De zorgsector heeft vooral te maken met georganiseerde groepen cybercriminelen die hoofdzakelijk een financieel motief hebben. Hetzij door te dreigen waardevolle data te publiceren op het dark web, hetzij door ransomware. Zij komen onder andere binnen via niet goed beveiligde devices, zoals we eerder concludeerden. Maar we zien ook dat cloud applicaties worden aangevallen, vaak met gestolen wachtwoorden.
Een oorzaak van datalekken die niet over het hoofd mag worden gezien: fouten gemaakt door interne medewerkers. Denk bijvoorbeeld aan het versturen van documenten aan de verkeerde personen, door te veel mensen in CC te zetten. Continu trainen op het bewustzijn bij medewerkers is dus essentieel.
Mix van harde en zachte oplossingen
Binnen de zorgsector heb je dus met een veelvoud aan elementen te maken die allen tezamen bepalen hoe het met de digitale weerbaarheid gesteld staat. Het devies is om alle zwakke plekken in de securityaanpak bloot te leggen, te analyseren hoe mogelijke aanvallers hier gebruik van willen maken en vervolgens de juiste oplossingen te implementeren. Hieruit komt een mix aan harde (technologische) en zachte (de menselijke kant van het verhaal) oplossingen, die het mogelijk maken om op een veilige manier optimaal te profiteren van innovaties in de zorg.
