Gezondheidszorginstellingen integreren steeds vaker digitale oplossingen zoals telezorg, telemonitoring, elektronische clientendossiers, ECD, en cloud gebaseerde IT infrastructuur. Dit biedt nieuwe mogelijkheden voor efficientere en flexibelere zorg, maar brengt ook aanzienlijke cybersecurity uitdagingen met zich mee. Deze ontwikkelingen, samen met AI innovaties en strengere regelgeving, vereisen een herziening van cybersecuritystrategieen. IT specialist Conscia identificeert de belangrijkste digitale veiligheidsrisico s waarmee ggz instellingen te maken krijgen.

Om deze uitdagingen aan te pakken, is het cruciaal om de belangrijkste cyberrisico s en uitdagingen in deze maatschappelijk vitale sector te begrijpen. Conscia wijst op een aantal uitdagingen voor digitale veiligheid in de ggz.

Digitale transformatie en cloud migratie

De overstap naar cloud diensten, IaaS, PaaS en SaaS, en zorg op afstand kan de efficientie verhogen, maar maakt ggz instellingen kwetsbaarder. Thuiswerkers en samenwerkingen met partijen met verschillende beveiligingsniveaus verhogen de risico s.

Supply chain risico s

Samenwerking en gegevensuitwisseling met andere zorgverleners, leveranciers en ketenpartners versterken kennis, maar maken de sector kwetsbaarder. Het verifieren van de cybersecurity eisen van ketenpartners is moeilijk, en samenwerking met externe partijen kan leiden tot beveiligingslekken.

Toepassing van offensieve AI

AI kan helpen bij het sneller detecteren en isoleren van bedreigingen, maar biedt aanvallers ook krachtige tools. Een deel van de werknemers heeft een laag bewustzijnsniveau van de veiligheidsrisico s, wat kan leiden tot het onbedoeld blootstellen van gevoelige gegevens.

Beveiliging van elektronische clientendossiers, ECD

ECD systemen zijn vaak gesloten en missen de mogelijkheid om audit logs te delen, wat het monitoren van toegangsrechten bemoeilijkt. Dit gebrek aan transparantie maakt een gedegen beveiligingscontrole moeilijker.

Deze versturen we 3-4x per jaar.