We Take Security Personally™

HACKEN VAN MEDISCHE HULPMIDDELEN: EEN NIEUWE GROTE CYBERDREIGING VOOR DE ZORGSECTOR

HACKEN VAN MEDISCHE HULPMIDDELEN: EEN NIEUWE GROTE CYBERDREIGING VOOR DE ZORGSECTOR

De manier waarop onze moderne wereld is verbonden kan worden samengevat met de populaire term het “Internet of Things” (IoT) of het internet der dingen. We zijn inmiddels wel gewend geraakt aan zaken als Smart Homes, systemen als Toon en NEST en aan andere thuistoepassingen. Wanneer steeds meer gewone huis-, tuin- en keukenapparaten onderling en met internet worden verbonden, dan blijft het altijd de vraag hoe deze apparaten worden beveiligd tegen online bedreigingen. En ondanks dat wij denken dat het hacken van onze broodrooster niet tot grote problemen zal leiden, is de werkelijkheid dat ieder zwak punt in een willekeurig netwerk kan leiden tot grotere problemen, zelfs wereldwijd.

De gevolgen van het hacken van onze persoonlijke netwerken zijn duidelijk en vormen een duidelijke bedreiging waar we zelf voor kunnen kiezen om iets aan te doen. Het meer zorgelijke feit van de IoT-trend is dat deze toepassingen zich inmiddels hebben uitgebreid in bijna alle gebieden binnen de private en publieke sectoren. Terwijl de eerste groep veelal alles keurig op orde heeft en budget beschikbaar is om alles goed te beveiligen, bestaat de tweede groep uit een alarmerend aantal onbeveiligde systemen.

zorg sector informatie beveiligingHet grootste punt van aandacht en van zorg is de medisch sector en dan met name de ziekenhuizen. Terwijl de toename in hoogstaande technologische ontwikkelingen en toepassingen natuurlijk een goede ontwikkeling is voor een betere zorgverlening, is het feit dat deze systemen zijn verbonden met internet en kwetsbaar zijn voor aanvallen een zorg voor iedereen. Systemen als pompen, scanners en zelfs apparaten voor levensbedreigende situaties zijn op grote schaal zonder aanvullende beveiliging aangesloten op internet. De zoekmachine Shodan, ontwikkeld om op internet aangesloten systemen te vinden, vond in Amerika meer dan 36.000 aangesloten medische systemen.

Een CTO van een bedrijf dat is gespecialiseerd in IoT security stelt de scherpe en zorgelijke conclusie: “In de afgelopen drie jaar is de medische sector vaker gehacked dan de financiële sector en steeds meer hacking incidenten richten zich op medische toepassingen en systemen.”

In principe kunnen slecht beveiligde systemen op eenvoudige wijze toegang verlenen tot grotere netwerkomgevingen, met als mogelijk gevolg de toegang tot enorme hoeveelheden confidentiële patiëntgegevens. Een goed, of eigenlijk slecht voorbeeld hiervan zijn de wereldwijde gevolgen van de Wannacry ransomware aanvallen in mei 2017 die de kwetsbaarheid van gegevens en systemen in ziekenhuizen in verschillende landen maar vooral in Engeland aantoonde. Maar op afzonderlijke basis, voor systemen zoals pacemakers die zijn voorzien van draadloze verbindingen, zijn er zeer concrete en serieuze gevaren. Wanneer hackers zich toegang weten te verschaffen tot hun levenskritieke systemen resulteert dit tot mogelijk verwoestende gevolgen; ofwel kwaadaardig bedoeld of per ongeluk.

Security teams binnen de zorgsector proberen continu de bedreigingen bij te houden en voor te blijven als gevolg van de grote toename in nieuwe systemen die een potentieel gevaar in zich herbergen. Experts zijn van mening dat met name de ontwikkelaars en ontwerpers van dit soort nieuwe medische systemen er voor moeten zorgen dat hun ontwikkelingen beter voldoen aan goede en vaststaande richtlijnen met betrekking tot security. Hier ligt zowel een taak voor de industrie als voor overheden om de zorgsector op een effectieve, maar vooral ook veilige manier optimaal gebruik te laten maken van de nieuwste technologische mogelijkheden.

Meer weten over onze oplossingen voor de zorgsector? Neem contact met ons op en plan een vrijblijvend intakegesprek in.

“Secure Cyber Communications heeft vier WatchGuard Next Generation Firewalls als twee Clusters geleverd om de gegevensstromen te beveiligen en bedreigingen inzichtelijk te krijgen.”

- Project: Energieleverancier met meer dan 400.000 klanten

SecWatch