gelijk heeft een rapport uitgebracht waarin wordt ingegaan op de ingewikkelde uitdagingen waarmee gezondheidszorgorganisaties (HDO’s) worden geconfronteerd als het gaat om het beschermen van hun Internet of Medical Things (IoMT)-apparaten tegen cyberdreigingen.

HDO's worstelen met een groot aantal problemen, vooral het feit dat hun afhankelijkheid van verbonden apparaten van cruciaal belang is voor de patiëntresultaten en de kwaliteit van de zorg. In een vakgebied waar zelfs kleine serviceonderbrekingen levensveranderende gevolgen kunnen hebben, is de inzet hoger dan ooit.

Stephen Grimes, Managing Partner en hoofdconsulent bij Strategische gezondheidszorgtechnologiepartners, Zei:

“Dit rapport beschrijft de zeer actuele en zeer belangrijke uitdagingen waarmee HDO’s worden geconfronteerd bij het verdedigen van zichzelf tegen cyberveiligheidsrisico’s, en de diepgaande behoefte aan holistische en geoptimaliseerde risicoreductiestrategieën bij het implementeren en opschalen van een cyberveiligheidsrisicobeheerprogramma voor hun verbonden apparaten.

We nodigen HDO-leiders en hun cybersecurity-risicomanagers uit om de lessen uit dit rapport te lezen en in zich op te nemen, en de stappen te ondernemen die nodig zijn om de risico’s van IoT-apparaten te beperken met de strategische efficiëntie en effectiviteit die deze risico’s vereisen.”

Met beperkte middelen en een duizelingwekkende reeks apparaten om te beheren, worden de beveiligings- en IT-teams van HDO's geconfronteerd met een zware strijd tegen steeds geavanceerdere cyberaanvallen.

Het rapport onderstreept dat het aannemen van een holistische, op risico's gebaseerde aanpak niet alleen een voorzichtige beslissing is, maar ook een kostenefficiënte beslissing op de lange termijn. Het is een recept voor het beschermen van kritieke systemen en IoT-apparaten dat niet kan worden genegeerd.

Uit de uitgebreide analyse van het rapport zijn verschillende belangrijke onthullingen naar voren gekomen:

• Opkomende trends op het gebied van cyberbeveiliging: Ransomware-aanvallen, malware-inbraken van derden en ongeautoriseerde apparaatcommunicatie vormen de triade van cyberbedreigingen waarmee medische apparaten binnen HDO's worden geconfronteerd. Verbazingwekkend genoeg heeft de gemiddelde HDO het afgelopen jaar te maken gehad met maar liefst 43 cyberaanvallen, waarvan een aanzienlijk deel succesvol bleek. Datalekken veroorzaakt door derden zijn alarmerend gebruikelijk geworden, waarbij alleen al het afgelopen jaar 44 procent van de HDO's het slachtoffer werd.

• De prijs van nietsdoen: De kosten van cyberincidenten voor HDO’s zijn niet alleen financieel; het is potentieel een kwestie van leven en dood. Met een gemiddelde kostprijs van 10,100,000 dollar per incident hebben deze aanvallen ook geleid tot een stijging van 20 procent in de sterfte onder patiënten. De operationele tol is even aanzienlijk: 64 procent van de HDO's krijgt te maken met vertragingen en 59 procent krijgt te maken met verlengde patiëntenverblijven als gevolg van cyberveiligheidsincidenten. Nu de operationele marge van het gemiddelde ziekenhuis op een precaire 1.4 procent ligt, zijn de potentiële gevolgen groot.

• Kwetsbare apparaten: Het rapport onthult de ongemakkelijke waarheid dat het gemiddelde medische apparaat 6.2 kwetsbaarheden herbergt, een opzienbarend feit aangezien meer dan 40 procent van deze apparaten het einde van hun levensduur nadert en de juiste ondersteuning van de fabrikant ontbeert.

• Beperkte cyberbeveiligingsmiddelen: Zelfs als er kwetsbaarheden zijn geïdentificeerd, kunnen HDO-beveiligingsteams slechts een fractie van de problemen per maand aanpakken, wat de uitdaging van beperkte middelen onderstreept.

• Afnemende effectiviteit van cyberverzekeringen: Hoewel cyberverzekeringen ooit een reddingslijn waren voor HDO's, zitten ze nu vol met beperkingen en gelimiteerde uitbetalingen, terwijl ze er niet in slagen de reputatieschade die volgt op een inbreuk aan te pakken.

“Als groeiende zorgorganisatie die klinieken overneemt en nieuwe diensten aanbiedt, zoals ambulante klinieken, moet je de risico’s voor blijven”, aldus Kevin Torres, de VP IT en CISO bij Gedenkzorg, een klant van Asimily en een toonaangevend non-profit gezondheidszorgsysteem in Orange County en Los Angeles County.

“Je moet ervoor zorgen dat je deze omgevingen effectief inwerkt en hun beveiligingshouding afstemt op die van jou. Met behulp van Asimily hebben we volledig inzicht gekregen in verbonden IoT- en IoT-apparaten en de bijbehorende kwetsbaarheden. Ons beveiligingsprogramma behaalde 98 procent NIST-compliance, terwijl het gemiddelde van 60 vergelijkbare HDO’s 71 procent bedraagt.”

Nu het gezondheidszorglandschap zich blijft ontwikkelen, is het duidelijk dat cyberbeveiliging een prioriteit moet zijn. Het rapport dient als een duidelijke oproep en dringt er bij HDO’s op aan om de uitdagingen het hoofd te bieden en de nodige stappen te ondernemen om hun onderling verbonden apparaten, patiëntresultaten en de toekomst van de gezondheidszorg zelf te beschermen.

Een volledig exemplaar van het rapport is te vinden hier (PDF)

(Foto door National Cancer Institute on Unsplash)

Zie ook: Qiang Huang, Palo Alto Networks: Over het aanpakken van uitdagingen op het gebied van de beveiliging van IoT-apparaten

Wilt u meer te weten komen over het IoT van marktleiders? Check out IoT Tech Expo vindt plaats in Amsterdam, Californië en Londen. Het uitgebreide evenement valt samen met Cyberbeveiliging en Cloud Expo.

Ontdek andere aankomende evenementen en webinars over bedrijfstechnologie, mogelijk gemaakt door TechForge hier.

.pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp-author -boxes-avatar img { width: 80px !important; hoogte: 80px !belangrijk; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- auteur-boxen-avatar img { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- author-boxes-meta a { background-color: #655997 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- auteur-boxen-meta a { kleur: #ffffff !belangrijk; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- author-boxes-recente-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- meerdere-auteurs-boxen-li { border-style: solide !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- multiple-authors-boxes-li { color: #3c434a !important; }

Tags: gelijkaardig, verbonden zorg, internetveiligheid, internetveiligheid, hacking, h.o.d, volksgezondheid, gezondheidszorg, infosec, internet van medische dingen, internet van dingen, iomt, IoT, verslag, veiligheid, studies