Sponsored content
Sponsored content

Digitale ziekenhuizen. Wel handig, niet steriel


Ziekenhuizen werken met steriele naalden, tangen en operatiedoeken: dat vinden we allemaal heel normaal. Dit in tegenstelling tot medische apparatuur. Onvoldoende beveiligde netwerkverbindingen, kans op virussen; verre van steriel dus. Hoe komt dat?

In het verleden liep de röntgenmedewerker met de foto’s van een patiënt door de gangen van het ziekenhuis, op weg naar de arts die ze moest beoordelen. Dat gaat tegenwoordig heel anders, aangezien vrijwel alle medische apparaten een netwerkverbinding hebben. De foto’s worden – klik, klik – gemaakt en vervolgens – klik, klik – naar de arts gestuurd. Digitaal, er komt geen wandeling meer aan te pas. Heel handig, want het gaat een stuk sneller en met digitale kwaliteit, dus er is meer waar te nemen. Maar is het ook veilig? Lang niet altijd, zo blijkt uit onderzoek van Deloitte onder zeventien Nederlandse ziekenhuizen.

Computervirussen

Onderzoeksleider Jeroen Slobbe, cyber security expert bij Deloitte, gooit wat cijfers op tafel. ‘Iets meer dan de helft van de ziekenhuizen heeft weleens te maken gehad met een computervirus waardoor bijvoorbeeld het risico op uitval van medische apparatuur ontstaat. Driekwart van de onderzochte ziekenhuizen weet niet zeker of data versleuteld over het netwerk kan worden verstuurd. En bij driekwart van de onderzochte ziekenhuizen kan data van een medisch apparaat niet versleuteld op een usb-stick worden opgeslagen.’

Overal usb-ingangen

Hoe kan dat? Bij innovaties van medische apparatuur is de meeste aandacht uitgegaan naar verbetering van behandelmogelijkheden. Voor cybersecurity was simpelweg minder aandacht, zo lijkt. ‘Al die apparaten hebben een usb-ingang’, vertelt onderzoeker Salo van Berg, expert IT & gezondheidszorg bij Deloitte. ‘Dat lijkt handig, maar is ook een risico, weten we inmiddels. Veel ziekenhuismedewerkers denken nog niet aan de dreiging van computervirussen als ze een usb-stick van een patiënt in bijvoorbeeld een echoapparaat steken om de echo’s van de ongeboren baby op te slaan. Zo’n usb-stick kan allerlei virussen bevatten, maar dat bewustzijn begint nu pas langzaam te ontstaan. Daar is nog een wereld te winnen.’

Aparte netwerken

Bewustzijn dus, maar ook organisatorisch gezien meer stroomlijning. ‘Het zou goed zijn als één persoon verantwoordelijk is voor de beveiliging van zowel de ict als de medische technologie,’ zegt Slobbe, ‘want dan ontstaat er een schakeling tussen die twee vakgebieden.’ Nog wat aanbevelingen: een scheiding tussen het administratieve netwerk en het medische netwerk, zodat het personeel van de ziekenhuiskantine geen toegang heeft tot foto’s van gebroken polsen. En het gebruik van ‘steriele’ usb-sticks als de patiënt zijn eigen röntgenfoto’s wil hebben.

Vooral een computer

Slobbe wil benadrukken dat zorginnovaties een goede zaak zijn. ‘In ons onderzoeksrapport raden we het gebruik van medische technologie absoluut niet af, integendeel. Het komt de zorg voor de patiënt enorm ten goede. Maar we pleiten ervoor om privacy en cybersecurity mee te nemen in de ontwikkeling van medische apparatuur.’ Van Berg valt hem bij: ‘Een MRI-scanner moet je vooral zien als een computer en die moet je dus beveiligen. Dat proces begint al bij de aanschaf ervan: niet alleen kijken naar de medische prestaties, maar ook of de gegevens versleuteld worden verstuurd en of de harde schijf gemakkelijk te vervangen is.’
Het is een gezamenlijke inspanning, zegt Van Berg. ‘Van de ziekenhuizen, en de leveranciers. Maar ook patiënten mogen om een steriele digitale omgeving vragen. Het is ieders verantwoordelijkheid en alleen als iedereen zich daarvan bewust is, kunnen we het probleem aanpakken.’

cy-infographic-rapport-medical-devices

Salo van Berg en Jeroen Slobbe deden onderzoek naar de cyber security van medische apparaten en schreven hier een rapport over. Wil je hier meer over weten of het rapport opvragen? Neem dan contact op met Jeroen Slobbe. Of woon de presentatie van Jeroen over de veiligheid van medische apparatuur bij tijdens de Cyber Security Week in Den Haag op woensdag 15 april om 16.00 uur.