BSIP/Getty-afbeeldingen
(onzeker is een wekelijkse column die ingaat op het snel escalerende onderwerp cybersecurity.
Als het aankomt op inbreuken op de cyberbeveiliging, hebben we de neiging om te denken aan grote bedrijven of overheidsinstellingen die enorme hoeveelheden persoonlijke gegevens bewaren. Ziekenhuizen en medische centra zijn echter organisaties die duizenden persoonlijke gegevens bijhouden. Wanneer ze worden getroffen door epidemieën die net zo erg zijn als de griepuitbraak van dit jaar, blijven ze volkomen kwetsbaar voor een cyberaanval die de waardevolle medische dossiers van hun patiënten zou kunnen aantasten.
Aanbevolen video's
We spraken met Shane Whitlatch, een leidinggevende bij het cyberbeveiligingsbedrijf Eerlijke waarschuwing, waarvan de klanten ziekenhuizen zijn die het slachtoffer zijn of ooit het slachtoffer kunnen worden van cyberaanvallen. Volgens hun informatie zoiets onschuldigs als inchecken in een ziekenhuis als u griep heeft zou enorme gevolgen kunnen hebben voor uw cyberbeveiliging – en u zou er zelfs nooit van weten.
Digitale trends: De griepuitbraak van dit jaar was bijzonder slecht. Wat gebeuren er in een ziekenhuis tijdens bijvoorbeeld een griepuitbraak, die zo’n negatieve impact kunnen hebben op de cyberveiligheid van een ziekenhuis?
Shane Whitlatch: De griepepidemie is gewoon weer een crisis. Er kunnen veel verschillende typen zijn, maar wat belangrijk is in een crisis is niet noodzakelijkerwijs wat er precies daar tijdens de feitelijke gebeurtenis gebeurt. Wat belangrijk is, is of [het ziekenhuis] al dan niet ruim vóór de crisis plannen had gemaakt. Beschikte u over processen, programma’s en actiepunten die u voorbereiden zodat u, wanneer u toch een crisis ervaart, of het nu gaat om een griepepidemie, een terroristische aanslag of een treinongeluk: u blijft niet kwetsbaar voor cyberbeveiliging aanval.
“Zijn er stappen die ik kan overslaan, zodat ik de patiëntenzorg sneller kan verwerken en minder prioriteit kan geven aan beveiliging?”
Het is toezicht. Mensen beginnen stappen over te slaan. Als ik normaal gesproken tien patiënten per uur incheck, maar nu ga ik het dubbele krijgen, moet ik sneller handelen als ik deze patiënten ga zien. Kan ik gewoon aangemeld blijven? Moet ik inloggen? Zijn er stappen die ik kan overslaan, zodat ik de patiëntenzorg sneller kan verwerken en minder prioriteit kan geven aan beveiliging?
Criminelen zoeken naar kansen – en tijdens de griepuitbraak weten ze dat de focus op die gebeurtenissen zal liggen. Misschien ligt daar dus een kans voor hen wanneer werknemers aanmeldingen langer op computers laten ingelogd omdat ze het druk hebben met het zien van meer patiënten dan ze normaal doen. Misschien betekent dit dat ze vaker inloggegevens delen omdat ze zich richten op patiëntenzorg. Het biedt alleen maar kansen. Als u uw personeel niet opleidt en niet voorbereid bent, zult u niet alleen getroffen worden door de crisis, maar ook door criminelen die deze kansen willen benutten.
Bestaat er een precedent voor ziekenhuizen die worden gehackt of aangevallen door cybercriminelen? Is dat iets dat regelmatig voorkomt?
Als het nog niet is gebeurd, weten ze er waarschijnlijk nog niets van. Het antwoord is dus ja.
https://twitter.com/Merck/status/879716775021170689
We hebben een voorbeeld – en dit staat openbaar – van het Hurley Medical Center in Flint Michigan. Er waren hacktivistische aanvallen gericht op medische dossiers die verband hielden met de watercrisis daarboven. Ik denk dat het antwoord ‘ja’ is, maar ik zou graag derde partijen daarvoor de referentiepunten willen laten zijn.
Waar moeten mensen zich als patiënt zorgen over maken in het geval van zoiets als een hack?
Er zijn een aantal dingen die voor de hand liggen, en sommige zijn dat minder. Het meest voor de hand liggende zijn uw verzekeringsgegevens. Dat is wat waardevol is. Ze zouden de gegevens niet stelen als deze niet waardevol waren. Ze kunnen uw verzekeringsgegevens gebruiken, uw postadres wijzigen en dat verkopen aan iemand die geen verzekering kan krijgen. Dat is het eerste: let dus op uw EOB-brieven (uitleg van de voordelen) die u per post ontvangt. Als er staat dat u een behandeling heeft gekregen voor iets dat onder de dekking viel en dat u nooit heeft gekregen, is dat een probleem. Dat zou uw voordelen kunnen maximaliseren en uw eigen risico kunnen beïnvloeden, terwijl u zelfs nooit zorg heeft gekregen. Dat zijn de voor de hand liggende.
Ze zouden de gegevens niet stelen als deze niet waardevol waren.
Degenen die niet zo voor de hand liggend zijn die we van onze klanten hebben gehoord, zijn waar mensen informatie over de gestolen medische dossiers hebben gewijzigd. Als ik een gestolen identiteitsbewijs gebruik en ik ga ergens naar een plaatselijk ziekenhuis – en stel dat ik daar niet ben behandeld eerder en ik heb een nep-ID - om hulp te zoeken voor zoiets als een gebroken arm, of iets ergers, wat het is meestal wel. Maar als mijn bloedgroep anders is dan die van de persoon van wie deze is gestolen, kan het ziekenhuis uw bloedgroep in uw medisch dossier wijzigen, omdat ze ervan uitgingen dat de persoon zijn bloedgroep niet kende. Dat maakt voor u nu misschien niet uit, maar als u een auto-ongeluk krijgt en een bloedtransfusie of iets dergelijks nodig heeft, kan het zijn dat ze het verkeerde bloed erin stoppen. Dat is een minder voor de hand liggend gevolg – en het kan dodelijk zijn.
Heeft u op dit moment het gevoel dat ziekenhuizen zich bewust zijn van hoe belangrijk cyberbeveiliging is?
Zeker, nu meer dan voorheen. Onze klanten zijn zich daar uiteraard van bewust en strijden de goede strijd. Wat bemoedigend is aan wat ik van hen en van de leidinggevenden zelf hoor, is dat het bestuur bewuster wordt.
Jose Luis Pelaez Inc/Getty Images
Dat komt gedeeltelijk door onderwijs en door zeer publieke schendingen. De inbreuk op het Anthem was groot. Er zijn zeer grote inbreuken die het nieuws halen, waarbij bestuursleden het zien en vragen beginnen te stellen. Het wordt steeds bekender buiten alleen de IT-beveiliging, maar de IT-beveiliging is zich er absoluut van bewust.
Is er iets dat patiënten kunnen doen om hun eigen medische informatie te beschermen wanneer ze zich in een ziekenhuis aanmelden of op welke manier dan ook met hun medische dossiers omgaan?
Ik zal persoonlijk spreken – ik probeer mijn burgerservicenummer zo goed mogelijk niet te delen. Waarschijnlijk is hij toch al gestolen. Het andere dat u altijd kunt doen, is vragen om een overzicht van de openbaarmakingen, zodat u een overzicht krijgt van iedereen die met uw gegevens in aanraking is gekomen – en dat is onderdeel van een federale wet.
Het andere is gewoon waakzaam zijn over waar u heen gaat om hulp te zoeken, wat u met uw informatie doet en met wie u deze deelt. Let op de formulieren die ze je laten ondertekenen. Als ze vragen of ze uw gegevens mogen delen, onderteken ze dan niet blindelings allemaal. Stel er vragen over. Wees waakzaam. En als je dat doet, is het een andere vorm van het voorlichten van het ziekenhuispersoneel dat deze privacykwesties er wel degelijk toe doen. Het is niet zomaar een poster aan de muur.
Aanbevelingen van de redactie
- Ik kan niet geloven dat mijn favoriete nieuwe toetsenbord van een telefoonbedrijf kwam
- Waarom nieuwe OLED-gamingmonitoren nog steeds niet kunnen tippen aan het beste van vorig jaar
- De verrassende reden dat je krachtige pc de nieuwste games nog steeds niet aankan
- Hier ziet u hoe u The Last of Us gratis kunt krijgen van AMD
- Chrome's versie van Nvidia DLSS staat op het punt te worden gelanceerd, maar je kunt deze nog niet gebruiken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
