Medische apparatuur slecht beveiligd tegen virus
Een besmetting met een computervirus kwam bij tien ziekenhuizen voor en is een groot risico, stelt Deloitte. De integriteit en de werking van een medisch apparaat kan niet meer worden gegarandeerd. Bovendien komt de beschikbaarheid van het apparaat in gevaar, waardoor operationele processen en behandelingen in gevaar kunnen komen.
Deloitte stelt vast dat steeds meer medische apparaten, zoals hartmonitoren, infusie-apparatuur en MRI-scanners een netwerkaansluiting hebben. Maar volgens Deloitte zou moeten worden voorkomen dat patiënten, bezoekers en anderen ongeautoriseerde apparatuur, zoals smartphones en usb-sticks kunnen aansluiten op medische apparatuur. Bij slechts twee ziekenhuizen bleek de communicatie van medische apparatuur over het netwerk via een versleutelde verbinding te verlopen. Daardoor is de integriteit en vertrouwelijkheid van gegevens in het geding en dat kan leiden tot een patiëntveiligheidsrisico of een inbreuk op de privacy van de patiënt. Deloitte wijst ook op het gevaar dat hackers toegang krijgen tot de medische apparatuur, waardoor een patiënt bijvoorbeeld een verkeerde therapie krijgt, omdat de instellingen van het apparaat zijn aangepast.
Slechts vier van ondervraagde ziekenhuizen voert een expliciet informatiebeveiligingsbeleid voor medische apparatuur, bij de andere ziekenhuizen ontbreekt beleid. De verantwoordelijkheid voor de cyberbeveiliging van medische apparatuur is volgens Deloitte niet duidelijk, omdat Medische Technologie en IT soms twee compleet verschillende afdelingen zijn.