Pieter Edelman
19 May 2016

Ziekenhuizen hebben hun cybersecurity niet op orde, blijkt uit een onderzoek van Deloitte onder 24 instellingen in de Emea-regio. Ziekenhuizen zijn zich weliswaar steeds meer bewust van het belang van goede beveiliging, maar desondanks blijkt bijvoorbeeld meer dan de helft van hen de in de fabriek ingestelde wachtwoorden voor het beveiligen van apparatuur niet te veranderen. Bovendien gebruikt slechts een vijfde van de onderzochte ziekenhuizen versleuteling voor het merendeel van de communicatie tussen apparatuur en het netwerk.

Ook kwam uit de gesprekken naar voren dat dat drie van de geïnterviewde ziekenhuizen het afgelopen jaar te kampen hebben gehad met malware. Dat is een zorgelijke ontwikkeling in het licht van de ransomware-incidenten in de VS; de it-infrastructuur van de kliniek werd daar onbruikbaar gemaakt totdat er losgeld was betaald.

Om de problemen op te lossen, adviseert Deloitte ziekenhuizen om de verantwoordelijkheid over de cybersecurity van ict en apparatuur bij één persoon onder te brengen. Praktisch zijn zaken als netwerksegregatie, monitoring en fysieke afscherming van apparatuur stappen waarmee de beveiliging verbeterd kan worden. Daarnaast is het van groot belang om vanaf het begin veiligheid en privacy mee te nemen in het ontwerp van nieuwe technologische innovaties in de zorg, aldus het adviesbureau.