Cybersecurity in de zorg: hoog tijd voor een gedegen aanpak!

12-11-2018

Onlangs maakte Andrea Jelinek, voorzitter van de toezichthouder European Data Protection Board (EDPB), bekend dat de Europese privacy-autoriteiten sinds de inwerkingtreding van de AVG (25 mei 2018), achttienduizend meldingen van datalekken heeft gekregen.

Een substantieel deel van deze meldingen komt uit de zorgsector.

Niet verwonderlijk, aangezien aanvallen op de systemen in de zorg significant toenemen.
Wél verontrustend als je bedenkt dat in ruim de helft van de gevallen een patch voorhanden bleek.

 

Enorme risico’s
Dit vraagt dus op korte termijn om een gedegen aanpak. Immers, wanneer een zorginstelling wordt getroffen door een datalek, dan leidt dit direct tot schending van de privacy van patiënten en reputatieschade.

Het lekken van data kan echter ook ernstige gevolgen hebben voor de loopbaan van werknemers.
31 procent van de datalekken heeft het afgelopen jaar geleid tot ontslagen. Ook de financiële schade is groot. Volgens onderzoek liggen de gemiddelde kosten van een datalek rond de 3,5 miljoen euro.*

Complexe IT-omgeving
Geen enkel IT-systeem is 100% veilig. In elk onderdeel kan een kwetsbaarheid zitten, die door een kwaadwillende kan worden misbruikt. De uitdaging is om voortdurend zicht te houden op die kwetsbaarheden.

Het feit dat medische apparatuur in veel gevallen nog helemaal niet of zeer slecht te patchen is, maakt het er in de zorg niet eenvoudiger op.

Daarnaast worstelen veel IT-afdelingen met het mitigeren van de kwetsbaarheden: welke oplossing moeten we implementeren en met welke prioriteit?

Integraal kwetsbaarhedenbeheer
Vanuit onze ervaring in de zorgsector heeft INISI een speciale aanpak voor integraal kwetsbaarhedenbeheer in de zorg ontwikkeld. Deze aanpak, genaamd Scan, Secure & Comply, behelst een volledig ingericht systeem voor kwetsbaarhedenbeheer, inclusief rapportages en ondersteuning.
De dienst bevat onder andere automatische rapportages (met prioritering) waarbij de bevindingen worden voorzien van achtergrondinformatie inclusief toelichting om de gevonden kwetsbaarheden te verhelpen.

Meer informatie?
Speciaal voor zorginstellingen heeft INISI de mogelijkheid gecreëerd om snel van start te gaan met kwetsbaarhedenbeheer: Scan, Secure Comply Kick-start in de Zorg.

Wil je ook snel werk maken van cybersecurity in jouw ziekenhuis of instelling? Neem dan contact op met INISI via telefoon 010-4368822 of stuur een e-mail met je vraag naar bart.bossers@inisi.com.

INISI luistert, adviseert en helpt je verder.


*Bron: Dutch IT Channel https://dutchitchannel.nl/611480/bijna-een-op-de-drie-datalekken-leidt-tot-ontslagen.html 
*Bron: Automatiseringgids https://www.agconnect.nl/artikel/cybersecurity-zorg-loopt-achter-feiten-aan

Overige berichten