harsh-arora_300x224.png

COVID-19 en de beveiliging van medische IoT-apparaten

Klik hier voor meer informatie over auteur Harde Arora.

De wereldwijde pandemie heeft de digitale ruimte op een drastische manier beïnvloed. Er waren tijden dat mensen bang waren toen hen werd verteld digitaal te zijn, en nu hebben we niet veel keus. De huidige crisis heeft de medische sector ertoe aangezet om elke soort technologie te gebruiken voor het beste van zijn patiënten, en een daarvan is het gebruik van medische of medische IoT.

Wat is medische of medische IoT?

IoT betekent het internet der dingen, en medisch IoT is daar slechts een onderdeel van. Het verwijst naar het delen en verzamelen van gegevens met minimale tussenkomst van mensen. Het gebruik van applicaties en apparaten die de spanning verlichten en de juiste gegevens en analyses geven, is de behoefte van het uur.

Omdat het gebruik van technologie altijd beter en geavanceerder is geweest dan traditionele middelen, medische IoT heeft de zorgsector op een aantal positieve manieren geholpen. Apparaten zoals de massage pistool gebruikt in fysiotherapie, slimme inhalatoren voor mensen met astma, of het aansluiten van een IoT-monitor op machines (die zouden rapporteren als ze onderhoud of reparatie nodig hebben) hebben de medische sector op veel manieren geholpen om hun diensten te verbeteren.

Coronavirus en medisch IoT

In de nasleep van het coronavirus zijn medische IoT-bedrijven nu begonnen met het leveren van oplossingen om te voldoen aan de toenemende behoefte aan efficiënte, hoogwaardige diensten. Een instrument dat wordt gebruikt om de zich snel uitbreidende pandemie te verzachten, is de medische connectiviteit die de hele sector helpt door slimme oplossingen te bieden aan ziekenhuizen, farmaceutische bedrijven en de ontwikkeling van vaccins in laboratoria.

Er zijn apps zoals telemedicine, die helpt om de patiënt op afstand te volgen, en interactieve geneeskunde, die zorgt voor intramurale monitoring. Deze kunnen helpen bij het afstand nemen van de samenleving, wat op dit moment enorm belangrijk is.

Stel dat er vorderingen worden gemaakt in welke branche dan ook. In dat geval zijn veilige verbindingen, verbeterde opslag en de mogelijkheid om enorme hoeveelheden gegevens op te slaan nodig om industrieën te beschermen tegen backtracking.

Veel ziekenhuizen en andere medische zorginstellingen maakten al meer gebruik van IoT-diensten voorafgaand aan de pandemie (vanaf 2019). Helaas zijn veel van deze toestellen nog niet klaar qua beveiliging.

Dit is niet nieuw, maar de gevoeligheid van de huidige crisis heeft de experts hier meer dan normaal over doen nadenken.

Hieronder schetsen we hoe sommige van deze IoT-apparaten helpen bij het bestrijden van het coronavirus en wat enkele beveiligingsproblemen eromheen zijn:

  • Er waren veel IoT-systemen die al bestonden voordat de pandemie begon, en nu hebben deze apparaten moeite om de historische pieken in de vraag op te vangen. Dit gebeurt omdat veel van deze ziekenhuizen geen goede staat van dienst op het gebied van cyberbeveiliging hebben bijgehouden. Volgens rapporten is het aantal ransomware en verschillende andere cyberaanvallen over de hele wereld gestegen en is de medische industrie een van de industrieën die bovenaan de lijst staan.
  • Onderzoekers in Israël beweerden onlangs dat ze een digitaal virus gingen produceren dat de capaciteit zal hebben om nep-tumorrapporten toe te voegen aan CT- en MRI-scans om artsen voor de gek te houden zodat ze valse diagnoses stellen aan spraakmakende patiënten.
  • Gezondheidszorgsectoren hebben veel bezorgdheid getoond over cyberveiligheid, die de gezondheidszorgstelsels treft en artsen die zich zorgen maken over de gezondheid van hun patiënten.
  • Hoewel de feiten aantonen dat te gretige beveiligingsconventies de werking van medische IoT-systemen kunnen belemmeren of ze te complex kunnen maken voor professionals om ze adequaat te gebruiken, zijn cyberveiligheid en het welzijn van een patiënt in feite nauw met elkaar verbonden. Uit onderzoek blijkt dat gegevenshiaten in ziekenhuizen iemands sterftecijfer met 30 dagen kunnen verhogen. Het is dus belangrijk dat onze zorgprofessionals prioriteit geven aan het belang van cyberbeveiliging.
  • Een ander gerelateerd probleem dat zich voordoet, is wanneer patiënten toegang krijgen tot het gebruik en bewaken van medische IoT-apparaten via hun smartphones. Dit versterkt de monitoringsystemen van patiënten, maar vergroot ook de kans op aanvallen via deze systemen.

Niet iedereen weet hoe ze hun smartphones moeten beveiligen, en hen toegang geven tot dergelijke gevoelige platforms is een grote bedreiging waarmee het systeem kan worden geconfronteerd. Zo kunnen moderne insulinepompen met behulp van een onveilig Bluetooth-protocol op de smartphone van een patiënt worden aangesloten. Dit kan uiteindelijk leiden tot een gemakkelijke aanval vanwege een slechte cybersecurity.

Dit soort problemen zijn erg stressvol voor het systeem, en vanwege de aanhoudende pandemie en de behoefte aan onmiddellijke resultaten, hebben veel farmaceutische leveranciers interesse getoond om patiëntgerichte IoT-oplossingen voor de gezondheidszorg helemaal uit te sluiten.

Wat kunnen de mogelijke oplossingen zijn?

Voor IoT-ingenieurs wordt het een zware klus, maar improviseren op deze beveiligingskwesties is een must als de industrie in de nabije toekomst enig succes wil behalen. Het is niet alsof er geen pogingen zijn gedaan om deze technologie te verbeteren en dingen voor iedereen beter en gemakkelijker te maken.

Een FDA-gids die in 2016 is gepubliceerd, stelt dat alle gegevens die zijn opgeslagen in het IoT in de gezondheidszorg moeten worden gecodeerd wanneer ze in rust zijn en ook tijdens transport. Dit zorgt ervoor dat de gegevens van de patiënt effectief worden beschermd tegen hackers en andere beveiligingsinbreuken. Het probleem met deze oplossing is dat niet veel apparaten kunnen worden versleuteld.

De reden dat niet alle apparaten kunnen worden versleuteld, is dat de meeste fabrikanten van IoT-apparaten de kosten van beveiliging ten opzichte van connectiviteit hebben aangetast, zodat ze de gegevens niet kunnen versleutelen en ontsleutelen omdat ze geen rekenkracht hebben.

Er wordt gesuggereerd dat IoT-ingenieurs een beetje realistischer gaan denken en een meer praktische benadering kiezen om te voldoen aan de juiste beveiligingsniveaus die nodig zijn op het gebied van geneeskunde. Focussen op de mazen in de bestaande systemen moet worden beschouwd als de eerste stap om de beveiliging van deze apparaten te verbeteren, vooral voor ziekenhuizen. De meeste ingenieurs in deze situatie zijn overgestapt op luchtgaten, wat helpt door beveiligde en niet-beveiligde domeinen echt te isoleren.