Het sluimerende gevaar van IoT EN IoMT in zorginstellingen

3 maart 2023 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

EPD s, bewakingssystemen, geautomatiseerde incheckbalies en zorg op afstand zijn slechts enkele praktijkvoorbeelden van ICT toepassingen in medische instellingen. Terwijl deze toepassingen betere en efficientere zorg mogelijk maken, vormen zij ook extra risico s en uitdagingen. Cybercriminelen vinden namelijk steeds vaker een weg naar binnen bij medische instellingen via deze ICT toepassingen. Omdat medische instellingen altijd zorg moeten kunnen bieden, moeten ze als kritieke infrastructuur gaan voldoen aan de nieuwe Europese richtlijn, NIS2, die de regelgeving op het gebied van cybersecurity aanscherpt.

De laatste jaren zien we een toename van toepassingen op het gebied van IoT (Internet of Things) en IoMT (Internet of Medical Things) binnen de gezondheidszorg. Bij IoT en IoMT gaat het om alle (medische) apparaten die via een netwerk met elkaar zijn verbonden. Voorbeelden van IoMT zijn robotchirurgie, zorg op afstand, draagbare medische apparaten en geautomatiseerde toediening van medicijnen. Biomedische apparaten, zoals infuuspompen, ventilatoren en crash carts die wifi of bluetooth gebruiken tellen ook mee als IoMT-apparaat.

Volgens onderzoek van Juniper Research zullen ziekenhuizen tegen 2026 meer dan 7 miljoen IoMT-apparaten in gebruik hebben. Dat is meer dan een verdubbeling ten opzichte van 2021. Kijken we echter naar de beveiliging van deze IoT- en IoMT- apparaten, dan blijkt dit niet altijd goed geregeld te zijn. Dat komt bijvoorbeeld omdat het niet altijd mogelijk is om van deze apparaten het besturingssysteem of de firmware te updaten. Ook het op afstand beheren behoort niet altijd tot de mogelijkheden. Dit zorgt voor een inconsistente beveiliging en dat maakt organisaties in de gezondheidszorg tot ideaal doelwit voor cybercriminelen.

Gaten in de beveiliging door IoT

Medische apparaten maken een instelling kwetsbaar. Deze apparatuur is ontworpen om de patient van dienst te zijn en de nadruk ligt op een correcte en betrouwbare werking. Bij Armis zien we dat het aspect beveiliging vaak te weinig aandacht krijgt en hierdoor ontstaan risico s.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg - 30 maart 2023
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy - 30 maart 2023
Spyware als macht - 29 maart 2023

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?

Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?

Verder lezen

Hoe voer je een DPIA uit?

Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.

Verder lezen

Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams

Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg	30 maart 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy	30 maart 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Spyware als macht	29 maart 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Kleine ondernemer eveneens interessant voor hacker	29 maart 2023 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Pentesting uitvoeren: waarom het belangrijk is	28 maart 2023 \| IB&P \| opinie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt	28 maart 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Passend beveiligen, hoe doe je dat?	27 maart 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
QR codes steeds vaker gebruikt voor phishing	27 maart 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Amper oog voor cybersecurity bij waterschapsverkiezing	24 maart 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Kadaster ontvangt tientallen schadeclaims wegens datalek	24 maart 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen

Het sluimerende gevaar van IoT EN IoMT in zorginstellingen

Gaten in de beveiliging door IoT

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact