Nienke van den Berg 13 september 2018
De zorg zonder technologie is niet meer denkbaar. Digitale patiënten/cliëntendossiers, domotica, e-health, geavanceerde medische apparatuur, distributie van medicatie en apps voor bijvoorbeeld medicatiecontrole hebben hun intrede gedaan. Technologie maakt het leven makkelijker en efficiënter voor zowel zorgverlener als patiënt. Maar hoe zit het met de digitale veiligheid? Worden privacygevoelige medische persoonsgegevens wel goed beschermd? Kunnen onbevoegden toegang krijgen tot de systemen van zorginstellingen? En kunnen medische apparaten misschien gehackt worden, waardoor we ze niet meer kunnen vertrouwen? Belangrijke vragen, die samenhangen met de veiligheid van patiënten en cliënten. Een eenduidig antwoord is er echter nog niet. Digitale veiligheid staat in de zorgsector nog grotendeels in de kinderschoenen.
“De zorg is een aantrekkelijk en makkelijk slachtoffer.”
De gevolgen van onveilig gebruik van technologie kunnen groot zijn. Gevoelige patiëntgegevens kunnen op straat komen te liggen. Dit kan schadelijk zijn voor de patiënt en voor de instelling waarvan de gegevens zijn blootgelegd. De zorg is een aantrekkelijk en makkelijk slachtoffer voor phishing, ransomware, hacking etc. Toegang tot gevoelige gegevens biedt mogelijkheden voor fraude, chantage en verkoop van gegevens. Maar ook om flinke reputatieschade toe te brengen. We zien in de zorg dan ook een constante dreiging.
Tegelijkertijd zien we dat het bewustzijn in de zorg over hoe je op een veilige manier met gegevens om moet gaan nog betrekkelijk laag is. Zaken als veilig uitwisselen van patiëntgegevens, wachtwoordgebruik, omgang met usb-sticks, veilig gebruik van apps etc. hebben niet altijd de hoogste prioriteit. De werkdruk is hoog en de zorgverlening aan patiënten en cliënten gaat altijd voor. Begrijpelijk, maar ook zorgelijk. Want zo kunnen niet alleen cybercriminelen toegang krijgen tot gegevens, maar kunnen ook door een foutje of een onzorgvuldigheid van een medewerker gegevens op straat komen te liggen.
“Digitale veiligheid moet een topprioriteit zijn.”
Kortom: de digitalisering van de zorgsector gaat gepaard met risico’s. Risico’s die een grote impact kunnen hebben op patiënten en cliënten en daarmee de reputatie van een zorginstelling. Digitale veiligheid moet daarom een topprioriteit zijn voor bestuurders in de zorg. De veiligheid van hun patiënten of cliënten is immers in het geding. Niemand wil dat patiëntgegevens worden misbruikt of dat patiënten niet meer geholpen kunnen worden omdat medische apparatuur niet meer betrouwbaar is of niet adequaat functioneert.
Impact van mega-techbedrijven en big data
Een andere ontwikkeling is dat mega-techbedrijven als Apple en Amazon steeds meer belangstelling beginnen te tonen voor de zorgsector. Zij willen daar een prominente rol in gaan spelen. Aan de ene kant een mooie ontwikkeling: investeringen vanuit deze concerns kunnen mooie nieuwe technologische toepassingen opleveren. Aan de andere kant ook reden tot zorg, want het betekent dat deze concerns ook toegang kunnen krijgen tot persoonlijke medische data en daarmee data-gestuurde zorg kunnen leveren. Welke impact heeft dat op de privacy en persoonlijke vrijheid van mensen? Die impact kunnen we nu nog niet goed overzien, maar deze ontwikkeling zal waarschijnlijk heel snel gaan.
Complexe sector
De weerbaarheid van de zorgsector als het gaat om informatiebeveiliging is een constant punt van aandacht. De zorg is een complexe sector met veel actoren en afhankelijkheden. Er worden veel gegevens uitgewisseld. Maar de systemen die daarvoor worden gebruikt, zijn niet altijd op elkaar afgestemd. Ook wordt er steeds meer gewerkt met mobiele devices, vanuit huis of op locatie (bijvoorbeeld de zorg in de wijk). De vraag is hoe veilig dat allemaal is geregeld.
Complicerende factor is ook dat zorginstellingen een open karakter hebben. Iedereen kan er binnenwandelen. Er wordt vaak gewerkt met wisseldiensten en flexplekken, waardoor een indringer misschien niet meteen opvalt.
Samenwerken is noodzakelijk
Digitale veiligheid is niet een issue dat iedere zorginstelling voor zichzelf moet regelen. Je kunt het alleen goed regelen als je samenwerkt. Een ziekenhuis kan z’n systemen goed beveiligen en de medewerkers goed instrueren in het gebruik ervan, maar op het moment dat gegevens worden uitgewisseld met de apotheek of de huisarts, is het niet meer vanzelfsprekend wat er vervolgens met die gegevens gebeurt.
Samenwerken is essentieel, en het bouwen van deze relaties, het netwerk en het vertrouwelijk delen van informatie en kennis kost tijd en energie, maar is wel de enige manier om te werken aan een digitaal veilige zorgsector. Incidenten houd je altijd, maar het gaat erom dat er alles aan wordt gedaan om die te voorkomen en goed voorbereid te zijn op het moment dat zich een incident voordoet, zodat het ook snel weer is opgelost.
Nienke van den Berg, directeur Z-CERT. Z-CERT is het expertisecentrum voor cybersecurity in de zorgsector. Z-CERT biedt hulp en advies bij incidenten en deelt kennis en expertise over digitale veiligheid in de zorg.
Bron: https://nrclive.nl/digitale-veiligheid-in-de-zorg-bereik-je-alleen-door-samenwerking/
