Het Internet of Things (IoT) groeit enorm snel. Het IoT wordt gevormd door alle mogelijke apparaten met een internetverbinding, die niet behoren tot de traditionele computerapparatuur zoals laptops, telefoons, tablets, enz. Een enorme verscheidenheid aan systemen, van smart-tv’s en koelkasten tot zonnepaneelsystemen en industriële controlesystemen voor de verwerkende industrie, kritieke infrastructuur en het beheer van nutsvoorzieningen, maakt deel uit van het IoT.
Het beveiligen van IoT-apparaten is net zo belangrijk als het beveiligen van het bedrijfsnetwerk en de laptops en smartphones van medewerkers. Sterker nog, in veel gevallen is het zelfs veel belangrijker om IoT-systemen goed te beveiligen, omdat een hack of overname van deze apparaten kan resulteren in fysiek letsel voor patiënten, met alle gevolgen van dien. Vooral voor medische IoT-apparaten is dit een belangrijk risico. Afgelopen november meldde Z-CERT, het expertisecentrum voor cyberbeveiliging in de zorg in Nederland, nog dat er kwetsbaarheden waren ontdekt in duizenden medische apparaten, zoals beademingsapparaten, bloedrukmeters en infuuspompen. Al eerder was ontdekt dat anesthesie- en beademingsapparatuur van GE gevoelig was voor hackaanvallen.
Het IoT in de zorg
Het Internet of Medical Things (IoMT), ook bekend als Healthcare IoT (HIoT) en Medical IoT (MIoT), is een subcategorie van het IoT. Het gaat daarbij om apparaten en toepassingen om efficiënt en nauwkeurig allerlei medische data te verzamelen, verwerken en analyseren. Met IoMT-apparaten kunnen artsen makkelijk in real-time patiëntgegevens bekijken en delen. Internet-apparaten voor gezondheidsmonitoring – zoals wearables, implantaten en apparaten voor thuismonitoring – kunnen direct een waarschuwing sturen wanneer bepaalde meetgegevens een drempelwaarde overschrijden en medisch ingrijpen dringend nodig is. Het potentieel van het IoMT om levens te redden kan niet worden overschat en de verwachting is dat dit in de toekomst enorme verbeteringen in de gezondheidszorg zal opleveren. Daarbij heeft de coronapandemie de afgelopen twee jaar ervoor gezorgd dat de ontwikkeling en de inzet van het IoMT sterk is versneld, aangezien toepassingen voor ‘telemedicine’ en monitoring op afstand natuurlijk veiliger zijn dan fysieke bezoeken en metingen door artsen en zorgpersoneel.
Uitdagingen rond security
Het IoMT biedt dus duidelijke voordelen, die de komende jaren alleen nog maar groter zullen worden. Maar er zijn ook bijzondere security-uitdagingen die absoluut aangepakt moeten worden om risico’s te voorkomen, variërend van boetes voor het niet naleven van regelgeving rond gegevensbescherming, tot fysiek letsel of mogelijk zelfs het overlijden van patiënten. Dit zijn enkele belangrijke risico’s:
- Oudere apparaten zijn niet ontworpen met het oog op security – op dit moment worden er nog veel medische apparaten gebruikt die inmiddels al meer dan tien jaar geleden zijn ontworpen. En dat is een potentieel risico, omdat veel van deze oudere apparaten niet zijn ontworpen met de securitystandaarden en -maatregelen die inmiddels nodig zijn. En zelfs apparaten die veilig waren toen ze voor het eerst in gebruik werden genomen, zijn mogelijk niet bestand tegen recente dreigingen en bevatten misschien kwetsbaarheden.
- Identieke configuraties in dezelfde units – een belangrijk probleem is dat in alle geproduceerde units van een apparaat vaak precies dezelfde configuratie is toegepast. PC’s en andere endpoints gebruiken een enorme verscheidenheid aan configuraties en software, maar medische apparaten worden geproduceerd in miljoenen units met exact dezelfde configuraties. Dit betekent dat een succesvolle aanval op één apparaat ook met succes kan uitgevoerd op alle andere apparaten van hetzelfde type.
- Patchen en upgraden is moeilijk – het patchen en updaten kan van dit soort apparaten is vaak lastig. Oudere medische apparaten beschikken vaak over vaste, bedrijfseigen software die niet ontworpen is om te worden bijgewerkt of gepatcht om securityproblemen aan te pakken. En als het al mogelijk is om dit soort updates uit te voeren, kan dit moeilijk en tijdrovend zijn. Daar komt bij dat er uitgebreide certificeringsprocedures en -tests door de fabrikant vereist zijn om te controleren of alle medische functies van het apparaat nog correct werken, om de veiligheid van patiënten en de gegevensbescherming te kunnen garanderen. Sommige fabrikanten zijn misschien terughoudend of zelfs niet in staat om de nodige middelen en mankracht hiervoor vrij te maken. Dus gebeurt er niets.
- Onvoldoende mogelijkheden voor toegangscontrole – een van de grootste risico’s is dat medische apparaten vaak zo zijn ontworpen dat ze makkelijk toegankelijk zijn voor een breed scala aan medisch en administratief personeel. Dit betekent dat ook kwaadwillende insiders gemakkelijk toegang hebben tot gevoelige gegevens. Als een aanvaller de logingegevens van een gebruiker heeft weten buit te maken – via phishing, malware, enz. – kan dit resulteren in diefstal van gevoelige medische gegevens of kan een aanvaller zelfs de controle over een apparaat overnemen, met mogelijk rampzalige gevolgen voor patiënten.
- Traditionele netwerkbeveiligingsmaatregelen zijn niet altijd mogelijk voor externe apparaten – wanneer medische apparaten buiten een zorginstelling worden gebruikt, bijvoorbeeld bij patiënten thuis, zijn oudere netwerkfirewalls vaak niet in staat om de nodige security uit te breiden tot buiten randen van het ziekenhuisnetwerk. Dit betekent dat cybercriminelen zich mogelijk toegang kunnen verschaffen tot deze apparaten.
Hoe kunnen we de IoMT-risico’s beperken?
De adoptie van IoMT door zorgorganisaties neemt toe. Maar zorgen over de beveiliging en een tekort aan de daarvoor benodigde IT-expertise en mankracht, vertragen het tempo van deze adoptie. Toch zijn de technologieën en strategieën die nodig zijn om de securityrisico’s te minimaliseren al beschikbaar. Daarbij gaat het onder andere om:
- Geavanceerde netwerkfirewalls in de cloud – met de moderne netwerkfirewalls van nu is het mogelijk om beveiliging zowel binnen als buiten het ziekenhuisnetwerk toe te passen, inclusief het scannen van al het inkomende, uitgaande en intra-netwerkverkeer. Bovendien is het hiermee mogelijk om het netwerk te segmenteren, om zo monitoringapparatuur te isoleren van bijvoorbeeld opslagsystemen met gevoelige patiëntengegevens. Zelfs als criminelen erin slagen om toegang te krijgen tot een apparaat, kunnen ze dan nog altijd niet bij de waardevolle gegevens die ze willen stelen.
- Zero Trust Network Access (ZTNA) – geavanceerde Zero Trust Network Access-oplossingen bewaken continu meerdere belangrijke kenmerken van een verbonden apparaat, zoals de geografische locatie en het ID. Zo kan ongeoorloofde toegang worden voorkomen en is het mogelijk om gedetailleerde, op functierollen gebaseerde beveiligingsregels toe te passen, zelfs wanneer gebruik wordt gemaakt van gestolen logingegevens.
- Geavanceerde applicatiebeveiliging – met moderne Web Application Firewall (WAF)-oplossingen kunnen makkelijk effectieve beveiligingsmethoden ingezet en beheerd worden die traditioneel vaak complex en moeilijk te implementeren en configureren waren. Dit betekent dat met vertrouwen nieuwe toepassingen uitgerold kunnen worden die communiceren met IoMT-apparaten.
- IoT-securityapparaten – gespecialiseerde securityapparaten die specifiek zijn ontworpen om te worden gebruikt in combinatie met IoMT-apparatuur bieden geavanceerde beveiligingsmogelijkheden. Daarbij zijn tijdelijke VPN-verbindingen mogelijk voor onderhoud en updates door derden. Hiermee kan ook de security van oudere, niet beveiligde medische apparaten sterk worden verbeterd.
Gezien de enorme voordelen voor patiënten, zorgverleners en organisaties, zal het IoMT zeker blijven groeien en bijdragen aan verdere innovatie in de gezondheidszorg. Maar daarbij moet de nodige aandacht zijn voor de beveiliging. Om ervoor te zorgen dat ze blijven voldoen aan wet- en regelgeving op het gebied van medische data en om de gezondheid van patiënten te garanderen, moeten IT-afdelingen en professionals in de gezondheidszorg zich sterk maken voor een grondige audit van hun IoMT-apparaten en de mogelijke securityproblemen die ze hebben. Op basis daarvan kan vervolgens een strategie geformuleerd worden die mogelijke beveiligingsgaten of zwakheden wegneemt en zo snelle implementatie van nieuwe technologie-enabled services mogelijk maakt.