.pp-meerdere-auteurs-boxes-wrapper {display:none;}
img {breedte:100%;}
Patrick Maw, een expert op het gebied van cyberbeveiliging van medische apparatuur bij University College London Ziekenhuizen NHS Foundation Trust, gaf onlangs een lezing op IoT Tech Expo wereldwijd waarbij de cyberveiligheidsbedreigingen worden benadrukt waarmee verbonden medische apparaten worden geconfronteerd.
Maw legde uit dat een breed scala aan medische apparatuur nu verbinding maakt met gezondheidszorgnetwerken, van infuuspompen en CT-scanners tot mobiele apparaten met medische apps.
“Software is op zichzelf een medisch hulpmiddel”, aldus Maw, waarmee hij de aandacht vestigt op het zich uitbreidende domein van de medische technologie.
Hoewel verbonden apparaten uitgebreidere elektronische medische dossiers mogelijk maken en de patiëntenzorg verbeteren, legt het ook kwetsbaarheden bloot.
Maw waarschuwt dat veel apparaten draaien op verouderde besturingssystemen zoals Windows 7 die geen beveiligingsupdates meer ontvangen. Anderen kunnen geen antivirussoftware of patches ondersteunen zonder de functionaliteit of naleving van de regelgeving te beïnvloeden.
Dergelijke zeer kwetsbare apparaten laten duidelijke openingen open voor cyberaanvallen. Maw haalde voorbeelden uit de praktijk aan, zoals de WannaCry-ransomware-aanval uit 2017, die de NHS-trusts ernstig verstoorde. Meer dan 140 bekende hackgroepen kunnen soortgelijke bedreigingen vormen.
“Zes maanden na de hit van WannaCry kregen we patches voor de op Windows gebaseerde medische apparaten”, zegt Maw. “Ik hoop dat leveranciers het nu beter gaan doen, maar over het algemeen is er sprake van enige vertraging.”
Volgens Maw zijn de meest voorkomende aanvalsvectoren phishing-e-mails, malware-infecties en het aanvallen op externe softwareleveranciers om toeleveringsketens in gevaar te brengen.
Om medische connectiviteit en beveiliging in evenwicht te brengen, adviseert Maw dat gezondheidszorgorganisaties maatregelen nemen zoals het installeren van firewalls, netwerkinbraaksystemen en netwerksegmentatie om beschermde zones voor kritieke apparaten te creëren. Oudere systemen die te verouderd zijn om te kunnen uitharden, moeten mogelijk worden geïsoleerd.
Terwijl hij zich verdiepte in het regelgevingslandschap, gaf Maw een beknopt overzicht van de Richtlijnen voor medische hulpmiddelen uit 1993, waarbij de nadruk wordt gelegd op de criteria die een medisch hulpmiddel definiëren. Hij benadrukte de updates van 2017, waarbij wordt gewezen op de evoluerende aard van de regelgeving en de noodzaak van naleving van prestatie- en veiligheidsnormen.
Classificatie – op basis van risico – categoriseert medische hulpmiddelen in de klassen 1, 2A, 2B en hoger, afhankelijk van hun potentiële impact.
“Het belangrijkste om te onthouden is dat dit allemaal gereguleerde medische apparaten zijn en dat je ze niet kunt veranderen zonder opnieuw te moeten worden gecertificeerd”, legt Maw uit.
Maw ging in op de kritische vraag waarom medische apparaten überhaupt met een netwerk verbonden zijn. Hij legde uit dat de integratie wordt gedreven door de noodzaak van een uitgebreid patiëntendossier, met als doel omslachtige handmatige dossiers te vervangen door efficiënte elektronische systemen.
De verschuiving naar uniforme systemen – geïllustreerd door de implementatie van UCLH Epische Zorg — stroomlijnt patiëntinformatie, vermindert het risico op fouten en zorgt voor een nauwkeurigere en toegankelijkere medische geschiedenis.
Maw waarschuwt dat de sector niet kan terugkeren naar papieren documenten, dus cyberbeveiliging moet een voortdurende investering zijn. Naarmate de connectiviteit zich uitbreidt, moet ook de cyberbescherming rond medische systemen en gezondheidsgegevens van patiënten toenemen.
Zie ook: IoT Tech Expo: hoe opkomende technologieën financiële instellingen moderniseren
Wilt u meer te weten komen over het IoT van marktleiders? Check out IoT Tech Expo vindt plaats in Amsterdam, Californië en Londen. Het uitgebreide evenement valt samen met Cyberbeveiliging en Cloud Expo en Week van de digitale transformatie.
Ontdek andere aankomende evenementen en webinars over bedrijfstechnologie, mogelijk gemaakt door TechForge hier.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.iottechnews.com/news/2023/dec/18/iot-tech-expo-cybersecurity-threats-medical-devices/
