EPD s, bewakingssystemen, geautomatiseerde incheckbalies en zorg op afstand zijn slechts enkele praktijkvoorbeelden van ICT toepassingen in medische instellingen. Terwijl deze toepassingen betere en efficientere zorg mogelijk maken, vormen zij ook extra risico s en uitdagingen. Cybercriminelen vinden namelijk steeds vaker een weg naar binnen bij medische instellingen via deze ICT toepassingen. Omdat medische instellingen altijd zorg moeten kunnen bieden, moeten ze als kritieke infrastructuur gaan voldoen aan de nieuwe Europese richtlijn, NIS2, die de regelgeving op het gebied van cybersecurity aanscherpt.
De laatste jaren zien we een toename van toepassingen op het gebied van IoT (Internet of Things) en IoMT (Internet of Medical Things) binnen de gezondheidszorg. Bij IoT en IoMT gaat het om alle (medische) apparaten die via een netwerk met elkaar zijn verbonden. Voorbeelden van IoMT zijn robotchirurgie, zorg op afstand, draagbare medische apparaten en geautomatiseerde toediening van medicijnen. Biomedische apparaten, zoals infuuspompen, ventilatoren en crash carts die wifi of bluetooth gebruiken tellen ook mee als IoMT-apparaat.
Volgens onderzoek van Juniper Research zullen ziekenhuizen tegen 2026 meer dan 7 miljoen IoMT-apparaten in gebruik hebben. Dat is meer dan een verdubbeling ten opzichte van 2021. Kijken we echter naar de beveiliging van deze IoT- en IoMT- apparaten, dan blijkt dit niet altijd goed geregeld te zijn. Dat komt bijvoorbeeld omdat het niet altijd mogelijk is om van deze apparaten het besturingssysteem of de firmware te updaten. Ook het op afstand beheren behoort niet altijd tot de mogelijkheden. Dit zorgt voor een inconsistente beveiliging en dat maakt organisaties in de gezondheidszorg tot ideaal doelwit voor cybercriminelen.
Medische apparaten maken een instelling kwetsbaar. Deze apparatuur is ontworpen om de patient van dienst te zijn en de nadruk ligt op een correcte en betrouwbare werking. Bij Armis zien we dat het aspect beveiliging vaak te weinig aandacht krijgt en hierdoor ontstaan risico s.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg | Verder lezen | |
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy | Verder lezen | |
Spyware als macht | Verder lezen | |
Kleine ondernemer eveneens interessant voor hacker | Verder lezen | |
Pentesting uitvoeren: waarom het belangrijk is | Verder lezen | |
Drone gaat controleren of Deventenaar zich wel aan de regels houdt | Verder lezen | |
Passend beveiligen, hoe doe je dat? | Verder lezen | |
QR codes steeds vaker gebruikt voor phishing | Verder lezen | |
Amper oog voor cybersecurity bij waterschapsverkiezing | Verder lezen | |
Kadaster ontvangt tientallen schadeclaims wegens datalek | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap