De VS vereist cyberbeveiligingsmaatregelen voor nieuwe apparaten, maar ziekenhuizen zijn afhankelijk van oudere apparaten.
Wanneer hackers zich richten op zorgsystemen, kunnen medische apparaten ernstige slachtoffers maken.
Health-ISAC heeft de citaten ingetrokken:
Pogingen om medische apparatuur veilig te houden zijn te goeder trouw gedaan, maar niet altijd goed doordacht, zegt non-profitorganisatie voor cyberbeveiliging Gezondheid-ISAC (Centrum voor informatiedeling en analyse) VP van beveiliging van medische apparatuur Phil Englert vertelde ons.
In plaats van zich te richten op de beperkte maar effectieve tactiek van risicomanagement, zei hij dat IT-teams in de gezondheidszorg vroeger een 'Hippocratisch standpunt' wilden innemen: één slechte uitkomst is er al te veel.
"Ze wilden alle IT-apparaten beheren alsof het traditionele IT-apparaten waren, wat betekent dat we elke drie jaar een laptop of desktop vervangen en het besturingssysteem vervangen", aldus Englert. "Dat is niet altijd praktisch."
In de praktijk is het gebruikelijk dat medische hulpmiddelen die goed worden onderhouden, jarenlang meegaan.
Als consultant vertelde Englert over ervaringen met het doorlopen van ziekenhuizen zonder te worden aangehouden en theoretisch toegang te hebben tot meerdere apparaten. In klinische laboratoria daagden technici hem echter uit, wat aantoonde dat er in sommige aspecten van het zorgsysteem wel degelijk een cultuur van bescherming rond apparaten bestaat.
Volgens Englert zou het leggen van de verantwoordelijkheid voor basisbeveiliging bij de sector en niet bij zorgverleners de sleutel kunnen zijn tot het beveiligen van apparaten.
"Daardoor kunnen clinici hun werk doen, namelijk patiëntenzorg verlenen, en kunnen technici de status van de apparaten in de gaten houden", aldus Englert.
Lees het artikel in Healthcare Brew. Klik Hier
