Het sluimerende gevaar van IoT EN IoMT in zorginstellingen
EPD s, bewakingssystemen, geautomatiseerde incheckbalies en zorg op afstand zijn slechts enkele praktijkvoorbeelden van ICT toepassingen in medische instellingen. Terwijl deze toepassingen betere en efficientere zorg mogelijk maken, vormen zij ook extra risico s en uitdagingen. Cybercriminelen vinden namelijk steeds vaker een weg naar binnen bij medische instellingen via deze ICT toepassingen. Omdat medische instellingen altijd zorg moeten kunnen bieden, moeten ze als kritieke infrastructuur gaan voldoen aan de nieuwe Europese richtlijn, NIS2, die de regelgeving op het gebied van cybersecurity aanscherpt.
De laatste jaren zien we een toename van toepassingen op het gebied van IoT (Internet of Things) en IoMT (Internet of Medical Things) binnen de gezondheidszorg. Bij IoT en IoMT gaat het om alle (medische) apparaten die via een netwerk met elkaar zijn verbonden. Voorbeelden van IoMT zijn robotchirurgie, zorg op afstand, draagbare medische apparaten en geautomatiseerde toediening van medicijnen. Biomedische apparaten, zoals infuuspompen, ventilatoren en crash carts die wifi of bluetooth gebruiken tellen ook mee als IoMT-apparaat.
Volgens onderzoek van Juniper Research zullen ziekenhuizen tegen 2026 meer dan 7 miljoen IoMT-apparaten in gebruik hebben. Dat is meer dan een verdubbeling ten opzichte van 2021. Kijken we echter naar de beveiliging van deze IoT- en IoMT- apparaten, dan blijkt dit niet altijd goed geregeld te zijn. Dat komt bijvoorbeeld omdat het niet altijd mogelijk is om van deze apparaten het besturingssysteem of de firmware te updaten. Ook het op afstand beheren behoort niet altijd tot de mogelijkheden. Dit zorgt voor een inconsistente beveiliging en dat maakt organisaties in de gezondheidszorg tot ideaal doelwit voor cybercriminelen.
Gaten in de beveiliging door IoT
Medische apparaten maken een instelling kwetsbaar. Deze apparatuur is ontworpen om de patient van dienst te zijn en de nadruk ligt op een correcte en betrouwbare werking. Bij Armis zien we dat het aspect beveiliging vaak te weinig aandacht krijgt en hierdoor ontstaan risico s.
Verder lezen bij de bron- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
- Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie - 25 april 2024
- Verkeerslichten maken contact met telefoons, zorgen om privacy - 24 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen | |
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen |