ACTUEEL

‘Ziekenhuizen onvoldoende beschermd tegen cyberdreiging’

Hoogwaardige technologische bedrijven -waaronder ziekenhuizen- beschermen zich onvoldoende tegen cyberbedreigingen. Dat komt naar voren uit het rapport ‘Een nooit gelopen race - Over cyberdreigingen en versterking van weerbaarheid’ van het Rathenau Instituut.

De huidige maatregelen van overheid en bedrijfsleven tegen cyberdreigingen volstaan niet meer, zo concluderen de onderzoekers. De steeds professionelere methoden van cybercriminelen, cyberspionnen en hackers vragen om extra maatregelen nodig.

IT-intensieve economie

De rijksoverheid en bedrijven met hoogwaardige technologie zijn inmiddels structureel doelwit van digitale spionage-aanvallen. Als één van de meest ICT-intensieve economieën ter wereld is Nederland een aantrekkelijk doelwit voor cybercriminelen, cyberspionnen en hackers. De grootste dreiging vormen buitenlandse inlichtingendiensten die in ons land op grote schaal politieke, militaire en technologische informatie verzamelen en manipuleren. Zowel burgers en bedrijven, maar ook ziekenhuizen, krijgen steeds vaker te maken met malware die computerbestanden versleutelt en daarmee ontoegankelijk maakt, waarbij voor ontsleuteling van de bestanden losgeld wordt gevraagd.

Bewustwording

In de zorg bestaat vaak een gebrek aan bewustwording en beveiligingsmaatregelen. Bij een onderzoek naar phishing door Deloitte onder 65.000 medewerkers van 28 ziekenhuizen klikte gemiddeld 17 procent van de medewerkers door vanuit de mail en liet een meerderheid daarvan (12 procent) onder andere persoonsgegevens achter op de website waarnaar deze medewerkers werden doorgestuurd. Ook kampt de zorgsector met een hoog aantal lekken van privacygevoelige informatie. 

Patiëntenportalen

Recent wees de Autoriteit Persoonsgegevens (AP) ziekenhuizen erop dat de beveiliging van veel patiëntenportalen tekortschoot. Omdat voor medische gegevens het hoogste betrouwbaarheidsniveau is vereist, moeten ziekenhuizen gebruikmaken van zogeheten tweefactor-authenticatie. Het AP heeft laten weten ervan uit te gaan dat ziekenhuizen hier gevolg aan geven. Zo niet, dan zal het AP handhavende maatregelen nemen. 

Hack-test

Het Rathenau Instituut doet een aantal aanbevelingen om de weerbaarheid tegen cyberdreigingen te versterken. Zo zou er een onafhankelijk kennis- en adviescentrum voor mkb-bedrijven moeten komen. Vitale sectoren, zoals de zorg, zouden een jaarlijkse hack-test moeten uitvoeren. Ook zou getoetst moeten worden of de bestaande aansprakelijkheidswetgeving wel voldoende is voor ICT-producten en -diensten. Toezichthouders als de Autoriteit Consument en Markt (ACM) en het Agentschap Telecom zouden daarnaast krachtiger moeten optreden tegen het op de markt brengen van onveilige digitale producten. Tot slot zou de overheid, die in Nederland circa dertig procent van de beveiligingsproducten en -diensten afneemt, nadrukkelijker een voorbeeldrol moeten vervullen als ‘launching customer’.

2 Reacties

om een reactie achter te laten

Leo J van Oudheusden

3 maart 2017

Ter attentie : er is nu steeds heel regelmatig gewaarschuwd tegen datalekkage. Onlangs nog bij het AMC. Een ander stelsel is dringend noodzakelijk
https://tk2017.piratenpartij.nl/2017/02/23/zorg-weer-van-en-voor-de-burger/

van Zijl

28 maart 2017

meneer van Oudheusden,

Dit is het dagelijkse gang van zaken in de wereld van de zorg- ict.
Het AMC heeft trouwens het pakket van EPIC, een amerikaans software leverancier. Kent u de 'Patriot Act'?
De patiënten van deze ziekenhuizen met het product van EPIC zijn de hierbij de dupe. Volgens onze minister Schippers is dit een zaak wat niet te voorkomen is, want elk bedrijf kan overgenomen worden door een Amerikaans bedrijf in elke sector.
Eigenlijk een vrij slap excuus. Want zou onze minister hier niet keihard moeten ingrijpen en dit in de 2e kamer op zijn minst kenbaar moeten maken? En waar is Brussel in dit verhaal? Wordt het niet eens tijd dat op Europees niveau een keer naar het ICT probleem wordt gekeken.

We leven in een digitale wereld waar wij, de consument/ particulier en in dit geval patiënt, onwetend zijn. We zien een mooi leuk appje of software pakket, maar de wereld die er achter schuilt is vaak duister. Maar wat niet weet wat niet deert. Leg maar eens aan iemand uit wat de Patriot Act inhoudt. Precies, maar als je de vraag stelt 'De Amerikaanse overheid/ inlichtingendienst heeft 24/7 toegang tot uw medisch dossier. Wat vind u daarvan?' dan schrikken mensen.
Maar de patiënt wordt door deze Zorginstelling NIET ingelicht, maar de bestuurders weten het dondersgoed. En ze hebben minister Schippers achter hun staan, want ja elk bedrijf kan worden overgenomen door een Amerikaans bedrijf, toch? Niks aan te doen.

Mensen die hier over schrijven worden vaak weg gezet als zeikerds, doem denkers, negatieveling etc. Dat is jammer. Maar het zijn vaak wel mensen die uiteindelijk gelijk hebben of krijgen.
Wij, mensen, handelen pas als het fout gaat en dat zal deze keer ook wel zo zijn. Je kunt roepen wat je wilt en voor nu ben je een 'gek' persoon. Het gaat nu toch goed zo?

Top