Veel medische apparatuur besmet met virussen

Steeds meer medische apparatuur wordt in een netwerk verbonden. Daarbij gaat het onder meer om hartmonitoren, infusie-apparatuur en MRI-scanners. Slechts 4 van de 13 ondervraagde ziekenhuizen heeft een expliciet informatiebeleid voor medische apparatuur. Ook zijn in veel gevallen Medische Technologie en IT twee geheel verschillende afdelingen waardoor de verantwoordelijkheden ten aanzien van cyber security voor medische apparatuur niet duidelijk zijn.

De medische apparaten kan over een netwerk communiceren met een versleutelde verbinding. Slechts twee ziekenhuizen konden met zekerheid melden dat dat bij hen het geval was. Zes ziekenhuizen wisten dat dat bij hen niet gebeurde en zeven hadden er geen zicht op. Ook het versleutelen van gegevens op een USB-stick kon bij twaalf ziekenhuizen niet.

Deloitte heeft ook een paar tips voor de ziekenhuizen om hun beveiliging te verbeteren:

1. Zorg dat één persoon verantwoordelijk is voor ICT en Medische Technologie. Verantwoordelijkheden zijn dan duidelijk en er kan sneller geschakeld worden tussen ICT en MT.

2. Zorg voor netwerksegregatie.

3. Voer beleid in voor de informatiebeveiliging van medische apparatuur.

4. Vergroot de awareness onder medisch technici en ICT'ers van de cyberrisico's voor medische apparatuur.

5. Inventariseer de apparatuur, de connectiviiteit en de risico's.