Om de cyberbeveiliging van medische apparatuur te verbeteren, zijn Global Digital Health Partnership, GDHP, Work Stream en het healthtech bureau Synapxe gaan samenwerken. Dit moet gaan leiden tot onder meer nieuwe richtlijnen voor medische apparatuur. Samen hebben ze de wereldwijde lancering aangekondigd van de GDHP Guidance for Medical Device Cybersecurity, GMDC. Volgens hen is dit een belangrijke stap om de cyberveiligheid in de gezondheidszorg wereldwijd te versterken.

De GMDC is uitgebracht op 16 oktober op het GDHP webportaal in samenwerking met dat van Singapore GovWare Gezondheidszorgforum 2024. GMDC is een allesomvattend raamwerk gericht op fabrikanten van medische apparatuur en zorgorganisaties. Het gaat om een gestandaardiseerd raamwerk bij het ontwikkelen van medische apparatuur voor de noodzakelijke cyberbeveiligingsfuncties. Ook helpt het zorgorganisaties bij de selectie en het gebruik van medische hulpmiddelen.

Identificeerbare informatie

GMDC is van toepassing op medische apparaten die persoonlijk identificeerbare informatie, PII, verwerken. En het geldt ook voor klinische gegevens met de mogelijkheid om dergelijke informatie te verzamelen, op te slaan, te verwerken of over te dragen. Het ook is van toepassing op apparaten die verbinding maken met andere apparaten, systemen en diensten via bekabeling en-of draadloze communicatieprotocollen via een netwerk van verbindingen.

Volgens de samenwerkingspartners zijn medische apparaten, waaronder patientmonitors en beeldvormingssystemen, steeds vaker het doelwit van cyberaanvallen. Via zwakke plekken in de systemen krijgen onbevoegden toegang tot gevoelige patientgegevens en gezondheidsdiensten. Reden voor GDHP Cyber Security Work Stream en het Singaporese bureau Synapxe om GMDC te ontwikkelen.

Deze versturen we 3-4x per jaar.