ziekenhuizen
Image: iStock

Er moeten meer middelen komen voor de gezondheidssector om zich te beschermen tegen een mogelijke cyberaanval. Vandaag zijn ziekenhuizen en andere zorginstellingen te vatbaar voor cyberdreiging, en dat kan zware gevolgen hebben, vinden zowel Marc Noppen (CEO, UZ Brussel), Dr. André Orban (DPO, AZ Alma) en Tom Decaluwé (COO, Orange Cyberdefense).

Advertentie

De gezondheidszorg belangt de hele bevolking aan. Daarom is het ook bijzonder belangrijk dat er in deze sector wordt ingezet op cyberbescherming. Niet alleen om gegevens te beschermen, maar ook om de bedrijfscontinuïteit te garanderen. Als ziekenhuis wil je niet meemaken dat je slachtoffer wordt van een black-out ten gevolge van een cyberaanval. Vorig jaar nog werd in het Duitse universitair ziekenhuis van Düsseldorf een eerste dode gelinkt aan een ransomware-aanval. Wanneer de zorg van patiënten in het gedrang komt omwille van cyberdreiging, wordt pijnlijk duidelijk hoe kwetsbaar ziekenhuizen zijn.  

Zelfredzaamheid bij black-out 

In het geval van een mogelijke black-out door een cyberaanval is het cruciaal dat ziekenhuizen kunnen blijven draaien. Zo maakte het directiecomité van het UZ Brussel enkele jaren geleden werk van een noodplan. Er werd onderzocht wat de impact van een black-out zou zijn en de conclusie was dat er doden zouden vallen. Het UZ liet een systeem ontwikkelen waarbij letterlijk de stekker werd uitgetrokken. Het ziekenhuis was vijf dagen lang zelfvoorzienend.  

Gegevensbescherming bij ziekenhuizen cruciaal 

Niet alleen een mogelijke uitval vormt een risico voor ziekenhuizen, ook op het gebied van gegevensbescherming zijn er tal van risico’s. Ziekenhuizen zijn kwetsbaar. De dagelijkse werking hangt af van de digitale wereld. Uiteraard heeft dit voordelen: voor het digitale tijdperk werden alle dossiers met pen en papier ingevuld, waardoor er meer kans was dat belangrijke gegevens zouden verdwijnen of er misbruik zou van gemaakt worden. Karren met documenten vol vertrouwelijke informatie bleven letterlijk uren in de gang staan. Dankzij de digitale transformatie worden deze gegevens beter beheerd en beschermd, al moet er fors geïnvesteerd worden in cybersecurity. Ziekenhuizen moeten streven naar zero-risk, al is een cyberaanval uiteindelijk niet te vermijden. Geen enkel systeem is waterproof, maar de lat moet wel hoog gelegd worden.  

Transparantie voorop 

Wat als patiëntengegevens door een cyberaanval wel openbaar gemaakt worden? Dan is het zaak om zo transparant mogelijk te zijn. Ziekenhuizen moeten integer zijn. Om die transparantie aan de dag te kunnen leggen, moeten ziekenhuizen in staat zijn om alles te checken. Wie heeft toegang tot de log-ins, wie heeft waar en wanneer ingelogd? Het is de taak van het ziekenhuis om het volledige overzicht te bewaren over alle digitale gegevens waar het mee omgaat. Als directie is het een moeilijke afweging tussen openheid en kwetsbaarheid. Wanneer het ziekenhuis slachtoffer wordt van een cyberaanval is het belangrijk om patiënten en partners hierover op een transparante manier in te lichten. Al loopt men wel het risico zich kwetsbaar op te stellen voor andere cybercriminelen.  

Meer middelen nodig voor cyberbescherming 

De overheid kan een belangrijke rol spelen in de strijd tegen cybercrime. Het is haar taak om zaken als cyberbescherming te faciliteren. Dat besef is er. Zo belooft minister van Volksgezondheid Frank Vandenbroucke dat er vanuit Europa budget zal vrijkomen voor digitale ondersteuning en cybersecurity in ziekenhuizen. Er zijn effectief meer middelen nodig in de strijd tegen cybercrime. Ziekenhuizen hebben vandaag te weinig budget voor een degelijke IT-bescherming, laat staan voor een fulltime DPO. De financiële middelen zijn er vaak niet. Hier kan de overheid verandering in brengen door cybersecurity in de gezondheidszorg als essentieel te definiëren. Bij een grote cyberramp zou de overheid ook specialisten kunnen aanleveren.  

Technologie alleen beschermt niet 

In de strijd tegen cybercrime is technologie niet het enige wapen van ziekenhuizen. Er moet ook extra worden ingezet op de mensen die met gegevens omspringen. Personeel beseft vaak niet genoeg hoe belangrijk een correcte gegevensbescherming is. Mensen zijn vaak de zwakke schakel voor cybercriminelen. Daarom moet er volop werk gemaakt worden van de juiste mindset. Hoe ga je veilig online te werk? Hoe bescherm je je gegevens? Risico’s inschatten, een degelijke voorbereiding en online preventie zijn al de eerste stappen in een degelijke cyberbeveiliging.  


Dit artikel is geschreven door Tom Decaluwé, COO van Orange Cyberdefense. De redactie van TechPulse Business is niet verantwoordelijk voor de inhoud.

Advertentie

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here