Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties2

Juistheid gegevens grootste risico in de zorg

Mark van Dorresteijn
Het grootste beveiligingsrisico voor de zorg ontstaat wanneer patiëntgegevens ongewild worden aangepast. ‘Hackers kunnen patiëntsystemen binnendringen en bewust of onbewust data aanpassen’, legt Ronald Kingma, senior security specialist en directeur SecureLabs, uit tijdens het event ‘Gehackt en dan?’.
Juistheid gegevens grootste risico in de zorg

Het uitlekken van patiëntgegevens wordt vaak genoemd als het grootste risico op ict-gebied, maar ‘wanneer iemand medische gegevens gaat aanpassen in de systemen terwijl deze persoon daar niets te zoeken heeft, ontstaan grote gevaren’, stelt Kingma. ‘Denk bijvoorbeeld aan veranderde bloeduitslagen of informatie over medicatie. Het wordt dan de vraag welke gegevens nog wel correct zijn. Als eenmaal een set gegevens aangepast is, kun je er dan zeker van zijn dat de rest klopt? Dat heeft een enorme impact op de bedrijfsvoering.’

Veilig systeem

Om het systeem veilig te houden, moeten ict-beheerders zich bewust zijn van de kwetsbaarheden. ‘Grootste kwetsbaarheid blijft de gebruiker, vervolgens de applicaties, het besturingssysteem en tot slot het netwerk.’ Door problemen inzichtelijk te maken, kunnen ze eenvoudiger worden opgelost, stelt Kingma ‘Voor elk probleem zijn veel verschillende oplossingen te bedenken, maar de samenhang is erg belangrijk. Wellicht kan een enkele applicatie meerdere problemen oplossen. Blijf vervolgens ook controleren of het probleem daadwerkelijk verholpen is.’

Grote open instellingen

‘Zorginstellingen zijn grote open instellingen waardoor het minder snel opvalt dat iemand zichzelf intern of vanaf een locatie toegang verschaft tot het systeem’, legt Kingma uit. ‘Zorginstellingen zijn doorgaans slechter beveiligd en gebruikers niet goed op de hoogte van de gevaren. Tot slot zijn er nog externe partijen als leveranciers die toegang nodig hebben tot het systeem. We zien soms dat de systemen altijd open staan voor leveranciers en systemen zijn altijd zo veilig als het slechtst beveiligde onderdeel. Het is daarom belangrijk om continu te controleren, het zero-trust model te omarmen en de systemen te laten controleren door externe partijen.’

2 REACTIES

  1. tjonge jonge en daar komen ze nu achter?
    Sinds dat ge -dbc en EP moet het toch ook voor simpele mensen duidelijk zijn dat dit een zeer kwetsbaar systeem is?
    Privacy schendend; makkelijker in te breken door……..vul maar in als een paar slimme hackers in dienst neemt!

  2. Lees alle reacties
  3. Gelet op de recente aandacht voor de uiterst geavanceerde methoden die de Veiligheidsdiensten van diverse beschaafde en minder beschaafde landen gebruiken, maak ik me zorgen. (zie de artikelen in de pers over het NSA schandaal in de US)
    Wanneer het mogelijk is bijna alles (veel dus) af te luisteren en IT-systemen binnen te dringen, is het voor deze Veiligheidsdiensten even zo goed mogelijk om op afstand data over personen en dus ook patiënten te veranderen.
    De perfecte moord op afstand, zonder sporen na te laten, is zeker een mogelijkheid.
    Elke claim dat huidige IT-systemen (inclusief het LSP) absoluut te vertrouwen zijn, is onzinnig.
    Slechts met extreme en draconische maatregelen is privacy te verkrijgen.

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.