(Giancarlo De Leo, consultant in medisch-wetenschappelijke publicaties en digitale gezondheid, partner en secretaris van de AIDR)
De afgelopen jaren hebben de toename van de gezondheidszorgbehoeften en de vooruitgang van de technologie de noodzaak voor de gezondheidszorgsector bepaald om traditionele modellen aan te passen aan technologische innovaties, waardoor een nieuwe manier ontstaat om de gezondheid te beheren.
De gezondheidszorgstelsels zijn steeds digitaler en meer onderling verbonden geworden, waardoor de toegang tot de aangeboden gezondheidszorgdiensten sneller en gemakkelijker wordt.
Tijdens de huidige noodsituatie op gezondheidsgebied die is ontstaan door de Covid-19-pandemie, zal de adoptie van nieuwe technologieën in de gezondheidszorgsector, waarbij de Health Technology Assessment (HTA: een aanpak die tot doel heeft de introductie en verwijdering van gezondheidstechnologieën vanuit een multidisciplinair perspectief te evalueren) niet genegeerd kunnen worden perspectief, om degenen met beslissingsmacht in de gezondheidszorg te ondersteunen), is effectief gebleken bij het verbeteren van de toegang tot zorg en de levenskwaliteit van burgerpatiënten, maar bovenal heeft het geleid tot een versnelling van het digitale fenomeen dat merkte dat het nationale gezondheidszorgstelsel ernstig onder druk stond, omdat het moest reageren op de steeds toenemende vraag naar gezondheidszorg en tegelijkertijd de sociale afstand moest garanderen om de verspreiding van de infectie te voorkomen.
De digitalisering van de gezondheidszorg vertegenwoordigt een grote uitdaging voor de toekomst en een kans om de steeds groter wordende kloof tussen de voortschrijdende vergrijzing van de bevolking en het gebrek aan beschikbare middelen te overbruggen.
In dit scenario speelt cyberbeveiliging een leidende rol: in de gezondheidszorg nemen cyberaanvallen elke dag steeds meer toe en zijn bijzonder zorgwekkend, omdat ze de veiligheid van gegevens en gezondheidsinformatie en de gezondheid van patiënten kunnen bedreigen.
In dit verband zijn onder meer talloze aanvallen gedetecteerd tegen gezondheidszorgorganisaties en onderzoekslaboratoria die actief zijn in onderzoek naar de bestrijding van het coronavirus.
Het aanstootgevende instrument dat wordt gebruikt is vaak 'ransomware', software die de gegevens van zorginstellingen en de persoonlijke gegevens van patiënten steelt en deze geblokkeerd houdt totdat de personen die de software hebben gemaakt het gevraagde losgeld als betaling ontvangen.
Uit het whitepaper ‘Cyberrisico’s begrijpen – De nieuwe horizon in de gezondheidszorg’, waarin de reacties zijn verzameld van 68 professionals in de gezondheidszorg (risicomanagers, kwaliteitsmanagers, functionarissen voor gegevensbescherming, IT-beveiligings- en klinische engineeringmanagers, evenals gezondheidszorgmanagement en algemene managers) die actief zijn in structuren verspreid over 14 Italiaanse regio's analyseert het de voorbereiding en het bewustzijn van het Italiaanse gezondheidszorgsysteem om de cyberdreiging het hoofd te bieden (de term cyberbeveiliging verwijst naar die aspecten van informatiebeveiliging die worden geïmplementeerd door het gebruik van technologische hulpmiddelen. Informatiebeveiliging is in de eerste plaats een alomvattende benadering van beveiligingsbeheer, waarvan cyberbeveiliging slechts een deelverzameling is), wat naar voren komt is dat de dreiging van hackers niet wordt onderschat.
De trend van cyberaanvallen op Italiaanse ziekenhuizen en medische centra wordt bevestigd.
24% van de gezondheidszorginstellingen in ons land meldde in 2020 te hebben geleden onder cyberaanvallen, waarvan 11% werd veroorzaakt door ransomware en 33% door misbruik van toegang tot gegevens.
Volgens onderzoek beschouwt 59% van de structuren het probleem van cyberrisico's in de gezondheidszorg als een prioriteit die van invloed is op de geleverde diensten en interne organisatiemodellen. Nog eens 31% beoordeelde het onderwerp als gedeeltelijk prioriteit. Desalniettemin merken analisten op dat de maatregelen die door structuren worden genomen om cyberrisico's te voorkomen en te beheersen nog steeds zeldzaam zijn: het in kaart brengen, risicoanalyse en kwetsbaarheidstests vormen slechts een derde van het totaal.
Ook het Europees Agentschap voor Cyberveiligheid, ENISA, bevestigt een nogal zorgwekkend scenario, volgens welke de aanvallen op de Europese toeleveringsketens in 2021 zullen verviervoudigen ten opzichte van vorig jaar (https://www.aidr.it/cyber-resilience- act-and-european-information-hub-on-cyber-defence/).
Om het probleem van de IT-beveiliging aan te pakken, is Wetsdecreet nr. 82 van 14 juni 2021, houdende "Dringende bepalingen over cyberveiligheid, definitie van de nationale cyberveiligheidsarchitectuur en oprichting van het Nationaal Cyber Security Agency", opgericht in artikel 5, het Cyber Agentschap voor nationale veiligheid (https:// www.gazzetta ufficio.it/eli/id/2021/06/14/21G00098/SG) omgezet bij wet nr. 109 van 4 augustus 2021 (https://www.gazzetta ufficio.it/eli/id/2021/08/04/21G00122/sg).
Wet 109/2021, die de Nationale Cyberbeveiligingsarchitectuur definieert, introduceert verschillende innovaties op dit gebied en stelt het volgende vast:
- Het Nationaal Agentschap voor Cyberbeveiliging;
- Het Interministerieel Comité voor Cybersecurity;
- De cyberbeveiligingskern
Maar wat zijn nu de mogelijke suggesties tijdens de Europese Cybersecurity Maand, die elk jaar in oktober plaatsvindt?
1) Focus op informatie en training
Correcte en tijdige informatie over mogelijke risico's en adequate training over cyberbeveiligingskwesties vormen de eerste verdedigingslinie tegen cybercriminaliteit, die in de meeste gevallen wordt bevorderd door fouten of nalatigheid van mensen.
Een ongetrainde medewerker kan bijvoorbeeld verdachte e-mails openen of gevoelige informatie niet adequaat beschermen door zich bezig te houden met niet-beveiligingsgedrag.
2) Gebruik virtuele e-mailbeveiligingsoplossingen voor e-mail
E-mail is het belangrijkste communicatiemiddel voor bedrijven. Er wordt geschat dat er momenteel meer dan 300 miljard e-mails per dag worden verzonden. Het is dan ook geen wonder dat e-mail het voorkeursinstrument is voor hackers om aanvallen uit te voeren, waarvan er vele varianten bestaan: malware, botnets, walvisvangst, phishing. Minder gevaarlijk, maar ongetwijfeld vervelend, is spam waarmee enorme advertenties worden verzonden die de werkactiviteit van werknemers vertragen en afleiden.
3) Overweeg adaptieve multi-factor authenticatie-oplossingen voor gebruikersnaam en wachtwoord
Traditionele gebruikersnamen en wachtwoorden zijn niet langer voldoende om gebruikers te authenticeren.
Elke dag zijn er nieuwe verhalen over identiteitsdiefstal door hackers in verschillende ernstniveaus. Zwakke inloggegevens of gestolen inloggegevens zijn een favoriet wapen van hackers en zijn verantwoordelijk voor ongeveer 76% van alle netwerkinbraken.
4) Gebruik opslagvirtualisatietechnologie
Opslagvirtualisatietechnologie transformeert gewone schijfruimte in een centraal beheerde, altijd beschikbare, snellere opslagpool: vermindert I/O-knelpunten en inkomstenverliezen, verbetert de prestaties, verlaagt de kosten en de risico's. Deze volledig hardware-onafhankelijke software overbrugt de kloof tussen de zakelijke behoeften aan realtime reacties en de noodzaak om het beste uit de huidige en toekomstige IT-middelen te halen, met een sterke focus op optimalisatie van de werklast.
5) Werk aan een uniforme werkruimte
Een uniforme werkruimte die zeer veilige, gecontroleerde toegang biedt tot oudere, web- en SaaS-bestanden en -applicaties in een browsergebaseerde werkruimte, toegankelijk via elke browser en op elk apparaat. Maar alleen een gezond en eerlijk gezond verstand zal de burgers van het nationale gezondheidszorgsysteem daarom in staat stellen onherstelbare schade te voorkomen.