Security is essentieel voor het Internet of Things

Medische apparaten die middels een netwerk in verbinding staan met het Internet of Things (IoT) bieden tal van voordelen voor de gezondheidszorg, mits security van meet af aan in deze apparaten is ingebouwd. Zo blijkt uit een nieuw rapport van Intel Security en de Atlantic Council: The Healthcare Internet of Things: Rewards and Risks.

Hierin komen de beveiligingsuitdagingen en kansen naar voren die medische apparatuur met een netwerkverbinding kunnen bieden. Daaronder vallen ook draagbare apparatuur en apparaten die tijdelijk worden ingeslikt of worden geïmplanteerd in het menselijk lichaam voor bijvoorbeeld het toedienen van medicatie, of apparaten voor het monitoren van de gezondheid of voor fitness.

“Gezondheidszorg via internet kan het Internet of Things heel persoonlijk maken,“ aldus Wim van Campen, vice president Noord en Oost Europa, bij Intel Security. “Als de medische gegevens van een persoon worden gemeten via een apparaat met een internetverbinding, kan deze informatie makkelijk worden uitgewisseld met ziekenhuizen en andere zorginstellingen. En dat kan een wezenlijke verbetering van de kwaliteit van de gezondheidszorg opleveren. Maar er zijn ook reële uitdagingen rond de bescherming van de privacy en de beveiliging van deze apparaten. Daarom zou beveiliging van meet af deel moeten uitmaken van het gehele systeem: van het apparaat tot het netwerk en het data center.”

Gezondheidszorg

Medische apparaten met een netwerkverbinding kunnen bijdragen aan het verbeteren van de algemene gezondheid, de effectiviteit van medische behandelingen en de levenskwaliteit. Volgens het nieuwe rapport kunnen deze technologieën – zo blijkt uit een schatting – wereldwijd tot $63 miljard aan kostenbesparingen opleveren in de gezondheidszorg, over een periode van 15 jaar. Daarbij zouden de kosten voor ziekenhuisapparatuur met 15-30% kunnen worden teruggebracht.

Maar… Met het netwerk verbonden medische apparatuur brengt ook een aantal potentiële risico’s met zich mee: diefstal van persoonlijke informatie, doelbewuste sabotage van apparatuur om schade aan te richten, algemene ontwrichting van medische zorg en onvoorziene uitval van medische apparatuur.

Om de beveiligingsrisico’s terug te dringen zijn er aantal aanbevelingen gedaan die de innovatie stimuleren en die tevens de beveiligingsrisico’s terugdringen:

• Beveiliging zou van meet af aan ingebouwd moeten zijn in medische apparatuur en in de netwerken waarmee zij worden verbonden, in plaats van een toevoeging achteraf.
• De industrie en de overheid zouden moeten overwegen om een uitgebreide set van beveiligingsstandaards of best practices te implementeren voor medische apparatuur met een netwerkverbinding, om deze risico’s te adresseren.
• De private-private en publieke-private samenwerking moet verbeterd worden, ook op de lange termijn.
• Het huidige systeem van regelgeving en certificering voor het goedkeuren van medische apparatuur moet zich verder ontwikkelen om innovatie te stimuleren en er voor te zorgen dat organisaties in de gezondheidszorg kunnen voldoen aan de eisen op het gebied van regelgeving, en tevens om het publiek te beschermen.
• Het publiek moet een onafhankelijke stem krijgen, zodat ook patiënten en hun families gehoord worden. Het doel moet zijn om te komen tot een goede balans tussen effectiviteit, gebruiksgemak en veiligheid wanneer een apparaat wordt ingezet voor medische doeleinden of wordt gebruikt door consumenten.

Het complete rapport is hier te downloaden.