23 maart 2015

Beveiliging essentieel voor het IoT en voor medische apparaten met een netwerkverbinding

Medische apparaten die via een netwerk in verbinding staan met het Internet of Things (IoT) bieden tal van voordelen voor de gezondheidszorg, mits beveiliging van meet af aan in deze apparaten is ingebouwd. Dit is de belangrijkste conclusie van een nieuw rapport van Intel Security en de Atlantic CouncilThe Healthcare Internet of Things: Rewards and Risks.

Het rapport onderzoekt de beveiligingsuitdagingen en kansen voor de samenleving die medische apparatuur met een netwerkverbinding biedt. Daaronder vallen ook wearable apparatuur en apparaten die tijdelijk worden ingeslikt of worden geïmplanteerd in het menselijk lichaam voor bijvoorbeeld het toedienen van medicatie, of apparaten voor het monitoren van de gezondheid of voor fitness. Het rapport geeft een aantal aanbevelingen voor de industrie, voor toezichthouders en voor medische professionals. Deze adviezen kunnen er toe bijdragen dat patiënten de best mogelijke zorg krijgen en dat tegelijkertijd de beveiligingsrisico’s in software, firmware en communicatietechnologie via netwerken en devices zo veel mogelijk worden gereduceerd.

Klik op afbeelding voor PDF
“Gezondheidszorg via internet kan het Internet of Things heel persoonlijk maken”, zegt Wim van Campen, vice president Noord en Oost Europa, Intel Security. “Als de medische gegevens van een persoon worden gemeten via een apparaat met een internetverbinding, kan deze informatie makkelijk worden uitgewisseld met ziekenhuizen en andere zorginstellingen. En dat kan een wezenlijke verbetering van de kwaliteit van de gezondheidszorg opleveren. Maar er zijn ook reële uitdagingen rond de bescherming van de privacy en de beveiliging van deze apparaten. Daarom zou beveiliging van meet af deel moeten uitmaken van het gehele systeem: van het apparaat tot het netwerk en het data center.”

Medische apparaten met een netwerkverbinding kunnen bijdragen aan het verbeteren van de algemene gezondheid, de effectiviteit van medische behandelingen en de levenskwaliteit. Volgens het nieuwe rapport kunnen deze technologieën – zo blijkt uit een schatting – wereldwijd tot $63 miljard aan kostenbesparingen opleveren in de gezondheidszorg, over een periode van 15 jaar. Daarbij zouden de kosten voor ziekenhuisapparatuur met 15 tot 30 procent kunnen worden teruggebracht. Het rapport concludeert echter ook dat met het netwerk verbonden medische apparatuur een aantal potentiële risico’s met zich meebrengt: diefstal van persoonlijke informatie, doelbewuste sabotage van apparatuur om schade aan te richten, algemene ontwrichting van medische zorg en onvoorziene uitval van medische apparatuur.

Het rapport doet een aantal aanbevelingen die de innovatie stimuleren en die tegelijkertijd de beveiligingsrisico’s terugdringen:
  • Beveiliging zou van meet af aan ingebouwd moeten zijn in medische apparatuur en in de netwerken waarmee zij worden verbonden, in plaats van een toevoeging achteraf.
  • De industrie en de overheid zouden moeten overwegen om een uitgebreide set van beveiligingsstandaards of best practices te implementeren voor medische apparatuur met een netwerkverbinding, om deze risico’s te adresseren.
  • De private-private en publieke-private samenwerking moet verbeterd worden, ook op de lange termijn.
  • Het huidige systeem van regelgeving en certificering voor het goedkeuren van medische apparatuur moet zich verder ontwikkelen om innovatie te stimuleren en er voor te zorgen dat organisaties in de gezondheidszorg kunnen voldoen aan de eisen op het gebied van regelgeving, en tevens om het publiek te beschermen.
  • Het publiek moet een onafhankelijke stem krijgen, zodat ook patiënten en hun families gehoord worden. Het doel moet zijn om te komen tot een goede balans tussen effectiviteit, gebruiksgemak en veiligheid wanneer een apparaat wordt ingezet voor medische doeleinden of wordt gebruikt door consumenten.


Geen opmerkingen:

Een reactie plaatsen