Microsoft-ondersteuning voor de gezondheidszorg

Uw plan voor het uitschakelen van medische apparatuur die met het internet is verbonden.

Hoe kan een evenwicht worden gevonden tussen de noodzaak om gebruik te maken van disruptieve technologische trends zoals cloud computing en het internet der dingen (IoT) om de zorg voor patiënten te verbeteren, en het veilig houden van gevoelige gezondheidsgegevens?
Mike Jones
Geschreven door:
Mike Jones
Gepubliceerd op 23, 2018
IoT in de gezondheidszorg

Zorgprofessionals staan op een kruispunt en proberen een evenwicht te vinden tussen de noodzaak om gebruik te maken van disruptieve technologische trends zoals cloud computing en het internet der dingen (IoT) om de zorg voor patiënten te verbeteren, en het veilig houden van gevoelige zorggegevens.

Het gebruik van cloudtechnologie in de gezondheidszorg is vorig jaar verdubbeld. De gemiddelde zorginstelling maakt gebruik van meer dan 900 clouddiensten en de gemiddelde werknemer in de gezondheidszorg gebruikt 28 clouddiensten per dag. Slechts 7 procent van deze clouddiensten voldoet echter aan de beveiligings- en nalevingsvereisten van ondernemingen.

De prognose? Volgens Jupiter Research zal de snelle digitalisering van het leven en de gegevens van consumenten ervoor zorgen dat de kosten van datalekken in 2019 oplopen tot 2 biljoen dollar.

Dit is geen nieuw probleem voor de gezondheidszorg. IBM noemde 2015 'het jaar van de inbreuken in de gezondheidszorg' en deze problemen zorgen er nog steeds voor dat zorginstellingen jaarlijks bijna 6 miljard dollar verliezen, zonder dat er een einde aan lijkt te komen. Meer dan 30 procent van alle gemelde datalekken in 2017 vond plaats in de gezondheidszorg, waardoor miljoenen persoonlijke gegevens van individuen openbaar werden gemaakt.

Uit een nieuw onderzoek van Deloitte & Touche blijkt dat zorgprofessionals nog niet helemaal het juiste recept hebben gevonden om deze kwaal te verhelpen. Medische apparaten die met het internet zijn verbonden, vormen een groot probleem, en slechts weinigen voelen zich voldoende voorbereid op de cyberbeveiligingsrisico's die deze apparaten met zich meebrengen. Uit het onderzoek bleek dat minder dan 20% van de respondenten zich "zeer goed voorbereid" voelde om kwesties aan te pakken zoals rechtszaken, interne onderzoeken en regelgevingskwesties die voortvloeien uit cyberbeveiligingsincidenten met medische apparatuur. Bovendien zei meer dan 30% van de respondenten dat het identificeren en beperken van de risico's van in gebruik zijnde en verouderde medische apparatuur de grootste cyberbeveiligingsuitdaging is waarmee de sector wordt geconfronteerd. Kwetsbare verbonden apparaten zijn onder meer gangbare apparatuur zoals pacemakers, MRI-scanners en infusiesystemen.

Always-on connectiviteit biedt veelbelovende mogelijkheden voor de gezondheidszorg, aangezien artsen steeds vaker gebruikmaken van mobiele apps, draagbare apparaten en tablets om patiënten betere zorg te kunnen bieden. Hoewel Hippocrates daar trots op zou zijn, brengt dit de IT-teams in de gezondheidszorg op een gevaarlijk pad. Alle apparaten zijn verbonden met het internet en de fabrikanten van deze draagbare apparaten en ingebouwde systemen zijn nog minder in staat om hun software te patchen om beveiligingslekken te dichten.

Er zijn te veel kapiteins op één schip – drie om precies te zijn – als het gaat om de productie en verkoop van deze systemen.

  1. Gespecialiseerde fabrikanten van computerchips (bijvoorbeeld Broadcom en Qualcomm)
  2. Systeemfabrikanten (bijv. Original Device Manufacturers)
  3. Merkbedrijven die aan ons verkopen (bijvoorbeeld Fitbit en Apple)

Laag 1 is druk bezig met het maken van de volgende chip, terwijl laag 2 zijn product aan het upgraden is om met de volgende chip te kunnen werken. Het onderhouden van oudere chips en producten heeft geen prioriteit. Zelfs als u een gloednieuwe Fitbit hebt, is de kans groot dat de softwarecomponenten vier tot vijf jaar oud zijn. Het resultaat is dat honderden miljoenen apparaten op het internet staan, zonder patches en onveilig. Hackers weten dit en beginnen aanvallen uit te voeren.

Wetgevers en regelgevers proberen druk uit te oefenen op deze bedrijven om de beveiliging van IoT-apparaten te verbeteren. De Amerikaanse Food and Drug Administration heeft in december 2017 richtlijnen uitgevaardigd voor cyberbeveiliging van medische apparaten die op een netwerk zijn aangesloten, en een tweepartijengroep van senatoren heeft eerder deze maand een wetsvoorstel ingediend dat beveiligingsnormen voor IoT-apparaten zou vaststellen.

Zoals we hebben gezien, duurt het even voordat wet- en regelgeving van kracht worden. Hackers wachten niet, en dat zou jij ook niet moeten doen. Hoe kun je nu, temidden van deze snelgroeiende trends, beginnen met het dichten van de kloof op het gebied van de beveiliging van je gegevens?

Allereerst moet u door middel van een kwetsbaarheidsanalyse begrijpen wat cruciaal is voor uw bedrijf. Kwetsbaarheidsanalyses zijn geen gelegenheid om met beschuldigingen te strooien. Het is een controle van wat u vandaag hebt, om een veiliger toekomst te kunnen plannen.

Nadat u de kwetsbaarheidsbeoordeling hebt voltooid, is het tijd om uw gegevens te beschermen, inbreuken op te sporen en snel op bedreigingen te reageren.

  • Bescherm uw gegevens: versleutel uw gevoelige gegevens en overweeg om ze in een beveiligde cloud op te slaan, die moet fungeren als een kluis om mensen buiten te houden en als een gevangenis als ze er toch in slagen binnen te dringen.
  • Detecteer elke inbreuk – snel: De meeste datalekken blijven gemiddeld 210 dagen onopgemerkt. Zoek naar technologie (of een team) die uw gegevens 24/7 beveiligt en inbreuken zo snel mogelijk detecteert.
  • Reageer op elke dreiging: een onmiddellijke reactie is van cruciaal belang om gegevenslekken en schade aan uw merkreputatie te voorkomen.

Met US Cloud kunt u uw netwerk en cloud beveiligen om uw zorgorganisatie te beschermen tegen opkomende cyberdreigingen. Van penetratietests en kwetsbaarheidsbeoordelingen tot beheerde beveiligingsplannen, hyperveilige cloud en beveiligingstools van de volgende generatie: US Cloud biedt u alles wat u nodig hebt.

Mike Jones
Mike Jones
Mike Jones onderscheidt zich als een vooraanstaande autoriteit op het gebied van Microsoft-bedrijfsoplossingen en wordt door Gartner erkend als een van 's werelds beste experts op het gebied van Microsoft Enterprise Agreements (EA) en Unified (voorheen Premier) Support-contracten. Dankzij zijn uitgebreide ervaring in de particuliere sector, bij partners en bij de overheid is Mike in staat om de unieke behoeften van Fortune 500-Microsoftomgevingen vakkundig te identificeren en aan te pakken. Zijn ongeëvenaarde inzicht in het aanbod van Microsoft maakt hem van onschatbare waarde voor elke organisatie die haar technologielandschap wil optimaliseren.

Gerelateerde berichten

Wilt u meer weten? De onderstaande berichten hebben betrekking op de inhoud die u zojuist hebt gelezen.
Vraag een offerte aan bij US Cloud om Microsoft te laten besluiten de prijzen voor Unified Support te verlagen.

Onderhandel niet blindelings met Microsoft

In 91% van de gevallen krijgen bedrijven die een schatting van de Amerikaanse cloudkosten aan Microsoft voorleggen, onmiddellijk kortingen en snellere concessies.

Zelfs als u nooit overstapt, biedt een schatting van US Cloud u:

  • Echte marktprijzen om Microsofts 'slikken of stikken'-houding aan te vechten
  • Concrete besparingsdoelen – onze klanten besparen 30-50% ten opzichte van Unified
  • Onderhandelen over munitie – bewijs dat je een legitiem alternatief hebt
  • Risicovrije informatie – geen verplichtingen, geen druk

 

"US Cloud was de hefboom die we nodig hadden om onze Microsoft-factuur met $ 1,2 miljoen te verlagen."
— Fortune 500, CIO