Zephyrnet-logo

Generatieve data-intelligentie

Medical Devices

Gezondheidshackers: waarom zijn platforms voor medische apparatuur en patiënten een broeinest van cybercriminaliteit?

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 75

<!–

->

Nu de gezondheidszorg steeds digitaler wordt, is het risico op cybercriminaliteit parallel toegenomen. Het resultaat is een cyberwapenwedloop, waarbij autoriteiten cyberbeveiligingseisen proberen te implementeren in het licht van steeds creatievere hackers. Beeldcredits: GettyImages/Jaiz Anuar.

Het lijkt erop dat geen enkele sector veilig is voor de cybersecurity-discussie. Van patiëntenplatforms tot autofabrikanten, hackers zijn maar op één ding uit: geld.

Maar het is waar dat sommige bedrijfstakken – en dus organisaties – gevoeliger en aantrekkelijker zijn dan andere.

In augustus waren de Britse verkiezingscommissie, de Noord-Ierse politie en de Amerikaanse energiegigant Tesla allemaal het slachtoffer van datalekken, en de gezondheidszorgsector heeft ook in 2023 een behoorlijk deel van de problemen gehad.

In juli werd HCA Healthcare – een van Amerika's grootste gezondheidszorgsystemen – getroffen door een datalek waarbij 11 miljoen patiënten betrokken waren. Er was ook de onthulling dat miljoenen medische apparaten die bij de NHS in Engeland worden gebruikt, onbeschermd zijn tegen cybercriminaliteit, na een verzoek om vrijheid van informatie door Armis Security, een Amerikaans cyberbeveiligingsbedrijf.

Dergelijk nieuws betekent dat patiënten zich zorgen maken over de gezondheidszorgsystemen waarop hun gegevens zijn opgeslagen, en over de apparaten waarvan hun gezondheid afhankelijk is. Is de industrie bezig met het aanpakken van cybercriminaliteit, of is een cyberveilige toekomst op het gebied van de gezondheidszorg onbereikbaar?

Regelgeving voor cyberbeveiliging in de gezondheidszorg

Als het gaat om het aanpakken van cybercriminaliteit, zijn regio’s pas sinds kort begonnen de koe bij de horens te vatten, of de gegevens als het ware bij de firewall te vatten, met gespecialiseerde wetgeving.

Eind 2022 keurde de Amerikaanse Senaat het omnibuspakket van 1.7 biljoen dollar voor 2023 goed. Daarin waren bevoegdheden opgenomen die aan de Amerikaanse Food and Drug Administration (FDA) waren gegeven vraag bij inzendingen naar cyberbeveiligingsvereisten voor medische hulpmiddelen door fabrikanten.

De FDA heeft in mei richtlijnen uitgegeven die leveranciers een deadline van 1 oktober 2023 gaven om inzendingen voor te bereiden die aan de nieuwe vereisten voldoen. Daarom is de regelgeving op het gebied van cyberbeveiliging op het gebied van medische apparatuur momenteel in beweging.

Het Europees Parlement eind 2022 zijn eigen cyberveiligheidswetten aangenomen – die sectoren omvatte als energie, transport, het bankwezen en de gezondheidszorg. De Richtlijn (EU) 2022/2555 betreffende de beveiliging van netwerk- en informatiesystemen (NIS 2-richtlijn) hebben producten zoals telezorgplatforms, draagbare apparaten en in-vitrodiagnostiek-eisen laattijdig cyberveilig gemaakt.

Waarom is de gezondheidszorg aantrekkelijk voor cybercriminaliteit?

“Cybercriminelen hebben de gezondheidszorg geïdentificeerd als een winstgevende sector die gemakkelijk te exploiteren is. Zwakke beveiligingspositie, hoge druk om de activiteiten te herstellen en daarom waarschijnlijker om te betalen”, vertelt Axel Wirth, hoofdbeveiligingsstrateeg bij MedCrypt – een bedrijf dat gegevensbeveiliging voor medische apparatuur biedt –. Netwerk voor medische apparatuur.

Wirth voegt eraan toe dat de gezondheidszorg, vergeleken met andere sectoren, wordt gezien als een minder volwassen cyberbeveiligingslandschap. Een onderzoek door indusface – een cloudgebaseerd applicatiebeveiligingsbedrijf – ontdekte dat meer dan de helft van de gezondheidszorg- en sociale zorgbedrijven het doelwit is van cyberaanvallen. Slechts vier andere sectoren – onderwijs, kunst en entertainment, huisvesting en voeding, en onroerend goed – rapporteerden meer cyberaanvallen.

De trends op het gebied van cyberaanvallen in de gezondheidszorg zijn veelzeggend. A Rapport uit 2022 over cyberbeveiliging in de gezondheidszorg door het Department of Health & Human Services toont een gestage toename van datalekken tussen 2012 en 2021. Bovendien groeide de gemiddelde vraag naar ransomware tussen 45 en 2020 met 2021%. Om dit in perspectief te plaatsen: het grootste losgeld in 2020 bedroeg $30 miljoen, terwijl dit in 2021 $240 miljoen was.

Tot dusver hebben in 42.7 ruim 2023 miljoen Amerikaanse burgers door inbreuken getroffen, een stijging van 50% ten opzichte van de 28.4 miljoen getroffen personen in dezelfde periode in 2022.

Wirth vervolgt: “We zien niet alleen een gestage toename van het aantal inbreuken op gezondheidszorgorganisaties, maar ook de categorie van kwaadwillige inbreuken – [dit is] de enige aanjager van groei daar.”

Hackers zien geen onderscheid tussen het targeten van fabrikanten of individuen. Wirth legt uit dat het om het maximaliseren van de winst gaat – en afpersing kan een groot probleem zijn in de gezondheidszorg. Gevoelige gegevens die zijn opgeslagen in specifieke instellingen zoals psychiatrische ziekenhuizen of klinieken voor cosmetische chirurgie zorgen ervoor dat patiënten zelf worden gecontacteerd en bedreigd met het lekken van hun gegevens.

Wirth zegt dat aanvalstrends aan het veranderen zijn en dat hackers Internet of Things (IoT)-apparaten als een waardevol doelwit hebben geïdentificeerd. Elk apparaat in een ziekenhuis, van een dataplatform tot een beveiligingscamera, kan worden gebruikt om ransomware-activiteiten stop te zetten.

Ashley Clarke, medisch analist bij GlobalData, zegt: “Hackers kunnen verschillende toegangspunten misbruiken, variërend van fysieke medische apparaten binnen en buiten medische faciliteiten tot het verkrijgen van ongeoorloofde toegang tot netwerken vanaf vrijwel elk aangesloten apparaat, medisch of niet. De implicaties van dergelijke aanvallen kunnen verstrekkend zijn, de privacy van patiënten aantasten, de gezondheidszorg onderbreken en de veiligheid en effectiviteit van medische apparatuur in gevaar brengen.”

Wirth voegt hieraan toe dat het veel moeilijker is om van zorgverstorende gebeurtenissen te herstellen: “Als uw e-mail uitvalt, als uw bedrijfssystemen uitvallen, zelfs als uw elektronische patiëntendossier uitvalt, kunt u nog steeds als ziekenhuis opereren, tenminste vanuit een ziekenhuis. nood perspectief. Maar zodra je beeldvorming afneemt en je hartpompen minder worden, wordt het veel moeilijker.

Een grotere connectiviteit betekent een groter risico

Het is geen verrassing dat de recente golf van cyberbeveiligingswetgeving gepaard gaat met een hausse aan toegenomen connectiviteit tussen gezondheidszorgapparatuur IoT is een centrale pijler van de manier waarop medische technologie in de gezondheidszorg wordt gebruikt. De voordelen ervan zijn legio, waardoor decentralisatie van de gezondheidszorg mogelijk wordt en patiënten de controle krijgen over hun eigen welzijn en gezondheidsmonitoring.

En hoewel er een kleine daling is in het aantal gerapporteerde inbreuken – wat erop wijst dat systemen cyberzwakheden beginnen te overwinnen – betekent de prevalentie van connectiviteit in de gezondheidszorg dat het risico altijd zal blijven bestaan.

De markt voor patiëntmonitoring op afstand zal naar verwachting in 760 $2030 miljoen bereiken, met een CAGR van 8.9%. De toekomst van telezorg ziet er ook veelbelovend uit nu steeds meer patiënten digitale middelen zoeken om in contact te komen met zorgprofessionals – de De verwachting is dat de markt tegen 3.8 zal groeien tot 2030 miljard dollar.

Een belangrijk obstakel voor het bereiken van hun potentieel voor beide markten is echter of patiënten er zeker van kunnen zijn dat hun gegevens veilig zijn te midden van privacyproblemen. Cerebral, een telezorgbedrijf, zei dat bijvoorbeeld eerder dit jaar 3 miljoen patiënten op het platform werden getroffen door een datalek.

“Connectiviteit vergroot de traditionele grens van netwerkondernemingen die historisch gezien veel als controlepunt werd gebruikt. Dit verzwakt en we hebben [nu] gegevens in de cloud die door verschillende providers worden gehost. We hebben nu apparaten die met patiënten mee naar huis gaan en in een thuiszorgomgeving werken”, zegt Wirth.

“De uitdagingen van het ontwerpen van een veiliger apparaat dat kan worden gebruikt zonder veel beveiliging eromheen in de operationele omgeving, worden door de industrie aangepakt. Misschien niet zo snel als sommigen wensen, maar ik denk dat we vooruitgang boeken.”

Clarke is het daarmee eens en voegt hieraan toe: “Naarmate we vooruitgang boeken in de richting van een meer onderling verbonden gezondheidszorglandschap, zullen samenwerking met cybersecurity-experts, de adoptie van geavanceerde technologieën zoals blockchain en zero-trust architectuur, en het prioriteren van databeveiliging van cruciaal belang zijn om patiëntinformatie te beschermen en te zorgen voor continue, veilige zorg."

Wie wint: hackers of autoriteiten?

Berichten over datalekken en inbreuken op de beveiliging in de gezondheidszorg zijn in tegenspraak met de inspanningen die worden geleverd om cyberveilige apparaten te produceren. Er is inderdaad sprake van een schijnbare cyberwapenwedloop in de gezondheidszorg, waarbij beide partijen in werkelijkheid winst boeken. Het Refuse to Accept-beleid van de FDA voor cyberapparaten stimuleert fabrikanten om cyberveilige technologie te bespoedigen. Als ze de cyberveiligheid niet kunnen aantonen, wordt het apparaat afgewezen.

Het ontwikkelen van cyberbeveiliging in de gezondheidszorg op het fundamentele niveau van medische apparatuur is eenvoudiger dan proberen deze later in de levenscyclus ervan te implementeren. Het is duidelijk dat het aan banden leggen van regelgevende controlepunten in de kinderschoenen van gezondheidsapparatuur de sector een langere levensduur zal geven wat betreft veiligheidsrisico's als gevolg van hacking.

“Gezien het feit dat medische apparaten doorgaans een lange, bruikbare levensduur en een zeer lange ontwikkelingslevenscyclus hebben, denk ik dat het onrealistisch is om te proberen te winnen met een reactieve aanpak in een wapenwedloop, omdat cybertechnologie binnen enkele weken of zelfs dagen beweegt … [terwijl medtech] … beweegt in jaren”, zegt With.

“Als we de basis goed hebben, denk ik dat we een goede kans hebben om veiliger apparaten te leveren die gemakkelijker te verdedigen zijn en bestand zijn tegen een agressievere toekomst.”

<!– GPT AdSlot 3 voor advertentieblok 'Verdict/Verdict_In_article' ### Grootte: [[670,220]] —

googletag.cmd.push (function () {googletag.display ('div-gpt-ad-8581390-1');});

!– Einde AdSlot 3 –>

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.