BYOD in ziekenhuizen: een potentieel security-probleem

byodHet inzetten van eigen mobiele devices door medisch personeel kan de cyberveiligheid van een ziekenhuis op het spel zetten. Dat is de voornaamste zorg die tot uiting komt in een onderzoek door Spyglass Consulting Group in Amerika. Er werden 100 interviews gehouden onder IT- en medische professionals. Ruim 82 procent van de respondenten gaf aan dat zij 'Bring Your Own Device" (BYOD) een groot risico vinden voor de veiligheid van patiëntgegevens.

Slechte beveiliging

De persoonlijke mobiele apparaten zijn vaak voorzien van zwakke wachtwoorden. Bovendien zijn de gebruikte berichtdiensten onvoldoende gewapend tegen de gevaren tijdens het gebruik op openbare wifi- en mobiele netwerken. De zorg van menig IT-professional beperkt zich overigens niet tot de eigen devices. Ook het mobile device management van de apparaten die eigendom zijn van de ziekenhuizen was een punt van aandacht.

Mobile Device Management

"Ondanks de toegenomen investeringen in oplossingen voor mobile device management en beveiliging van berichtdiensten, hebben cybercriminelen ook meer kennis gekregen van de capaciteiten en zwakheden van bestaande beveiligingsproducten. Ook weten ze steeds meer over de gebruikte strategieën en tools van ziekenhuizen om aanvallen te detecteren", aldus Gregg Malkary, oprichter/directeur van Spyglass Consulting Group.

Veel instanties geven echter aan dat ze wel een beleid hebben op het gebied van BYOD. Daarnaast hebben ze maatregelen genomen om ervoor te zorgen dat de gegevens op de apparaten veilig zijn.

[userquote user="906"]“In de Zorg wordt infobeveiliging als een belangrijk thema gezien, mede in relatie tot de van vorig jaar geldende regelgeving omtrent datalekken. Men is zich hiervan goed bewust en neemt de nodige maatregelen.

De integraliteit van het informatiebeleid en de uitvoering hiervan behoeft steeds meer aandacht. Er is sprake van een groeiende omvang van mobiele devices binnen de organisaties en medische applicaties (apps). De medische toepassing, waarbij gebruik wordt gemaakt van patiënten-data, maakt dat devices vaker een medisch device wordt, waardoor nog strengere protocollen gelden. Daarnaast zullen ontwikkelingen op gebied van sensoren, IoT en dergelijke de impact vergroten. Mobile Device Management is binnen het veld van maatregelen één van de middelen, maar is in deze niet zaligmakend. Daarnaast is het ook duidelijk dat medewerkers zelf bewust moeten zijn van de risico’s die BYOD met zich meebrengen zoals onder andere zwakke wachtwoorden.

Het is dus van belang om een gedegen analyse te maken van alle potentiële bedreigingen en de hiervoor geldende (en complexe) wet- en regelgeving, daar waar deze niet toereikend is op de nieuwe systemen en infrastructuren die in moderne zorgomgevingen worden toegepast. Op basis hiervan moet een volledig integraal informatiebeleid worden gevoerd.” [/userquote]

Themasessie BTG

BTG organiseert op 14 september een themasessie Mobile Device Management. Klik hier voor meer informatie en aanmelden.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.