Nu trending
Diversiteit
Hoe maken we onze werkvloer niet alleen diverser, maar ook inclusiever?
Diversiteit
Omgaan met emoties: Boys do cry
Carrière
Solliciteren met een hoofddoek: “Als een bedrijf mij niet accepteert zoals ik ben, dan is het niet de juiste plek voor mij”
Diversiteit
Geboorteverlof: Waarom het belangrijk is dat ook papa luiers ververst
Diversiteit
Iedereen heeft vooroordelen, ook jij. Wees je daar bewust van
gezondheidsdata
Gezondheid

Het voorzichtige evenwicht tussen toegankelijkheid en veiligheid

01.03.2022
door Ciara Reid

De gezondheidszorg kwam door de coronacrisis in een digitale stroomversnelling terecht. Online toepassingen bieden voor patiënten en zorgverleners tal van voordelen. Maar dit is niet zonder risico, gezondheidsdata zijn immers big business voor hackers. Hoe kunnen we ons wapenen? Peter Berghmans, data protection officer in de gezondheidszorg en lid van de Vlaamse Toezichtcommissie, deelt zijn inzichten.

Cybersecurity

Cybersecurity is een heikel punt in de gezondheidszorg. Medische gezondheidsdata zijn immers veel geld waard op de zwarte markt. Wanneer de gegevens van een patiënt in handen komen van hackers, kunnen die deze informatie gebruiken als dreigmiddel. Daarnaast zijn de gegevens ook cruciaal voor patiëntenzorg, bijvoorbeeld bij een ziekenhuisopname. Wanneer hackers een ziekenhuisnetwerk binnendringen en vervolgens systemen blokkeren en data versleutelen, komt de kwaliteit van zorg in het gedrang. Vandaag zien we een trend waarbij hackers ermee dreigen gevoelige data, zoals psychiatrische gegevens of info over cosmetische ingrepen, te versleutelen en te publiceren. Daarom is het belangrijk om proactief te werken aan gegevensbeveiliging, zowel op de plaats waar gegevens worden bewaard (zoals de ziekenhuizen) als daar waar ze worden uitgewisseld.

Om data uit te wisselen beschikt België over vier knooppunten waar gezondheidsdata samenkomen, wat veiliger is dan één centrale databank met gegevens van alle burgers. De federale overheidsdienst eHealth bewaakt de beveiliging van het ganse gezondheidsnetwerk dat zo ontstaat. Naast eHealth ziet het Centre for Cybersecurity Belgium (CCB) toe op online veiligheid en privacy. Ze sensibiliseren organisaties en treden op wanneer het noodlot toeslaat. Hun afdeling CyTRIS (Cyber Threat Research and Intelligence Sharing) waakt over cyberdreigingen. Wanneer ze een mogelijke aanval detecteren, sturen ze een ‘spear warning’ uit, wat een individuele waarschuwing is over een infectie of kwetsbaarheid. 

Ziekenhuizen

Niet alleen de gegevensuitwisseling, maar ook de plaatsen waar gezondheidsdata bewaard worden, zoals ziekenhuizen, moeten beschermd worden. Hiervoor bestaan in België geen uniforme standaarden en controlemechanismen. Er zijn wel afspraken, maar deze geven vandaag nog te weinig garanties voor een informatieveilige zorgomgeving. De federale overheid heeft voor 2022 20 miljoen euro beloofd om de gegevensbeveiliging van ziekenhuizen te verbeteren. Een goed initiatief, maar er is nood aan structurele hulp. Naast financiële ondersteuning moet er ook gewerkt worden aan de competenties van zorgverleners. Incorrect gebruik kan immers onbedoeld de deur openzetten voor criminaliteit. Bovendien hebben (vooral kleinere) ziekenhuizen vaak nood aan een structurele versterking van het ICT-team. Bijvoorbeeld door een veiligheidsverantwoordelijke aan te stellen die belast is met de bewaking, versterking en beveiliging van de ICT-omgeving. Door incidenten en bedreigingen op vlak van cybersecurity op te volgen kan het ziekenhuis tijdig preventieve maatregelen nemen.

Ziekenhuizen kunnen zich vandaag al vrijwillig aansluiten bij de alarmcentrale van het CCB om geïnformeerd te blijven over dreigingen. Daarnaast kan het CCB ook proactief speuren naar gaten in de beveiliging van ziekenhuizen. Via een zogenoemde ‘penetratietest’ trachten experten de bewaking te doorbreken. De test brengt eventuele zwakke punten in kaart, waardoor ziekenhuizen hun beveiliging kunnen optimaliseren. Maar dat gebeurt vooralsnog te weinig. Zeker niet alle ziekenhuizen onderwerpen zich aan zo’n test, terwijl dit wel een vereiste zou moeten zijn.

gezondheidsdata

Research 

Het Centre for Cybersecurity Belgium is de nationale autoriteit voor cyberveiligheid in België. De organisatie superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Het CCB wil kennis over cybersecurity in België stimuleren. Trainingen, academisch onderzoek en opleidingen dragen hier in grote mate toe bij. Daarom zet het CCB actief in op de vergroting van het bewustzijn en moedigt het academische instellingen aan om meer opleidingen te voorzien rond cyberveiligheid. Het CCB heeft ook een eigen onderzoeksafdeling die meldingen opvolgt, aanvallen analyseert, trends in kaart brengt en langetermijnstudies uitvoert.

De afdeling CyTRIS publiceert regelmatig verslagen. Het team verzamelt, analyseert en distribueert informatie over dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van de vitale sectoren in België. Ze werken hiervoor nauw samen met gelijkaardige organisaties uit andere EU-lidstaten en staan ook in verbinding met de ziekenhuizen. Om het dreigingsprofiel in kaart te brengen, proberen experten van het CCB hackersgroeperingen te infiltreren. Wanneer tactieken gekend zijn, is het makkelijker om aanvallen op voorhand te verijdelen. Tegenwoordig bieden tal van onderwijsinstellingen opleidingen aan op vlak van cybersecurity. Studenten die zich hierin verdiepen krijgen een opleiding in de allernieuwste technologieën en technieken op het vlak van cybersecurity, cybercrime en cyberwarfare.

Efficiëntie

Door de toenemende digitalisering verloopt een groot deel van de dienstverlening online, een trend die zich ook aftekent in de gezondheidszorg. Logischerwijs wordt hierdoor een groot deel van onze gezondheidsdata online verzameld en bewaard. Qua toegankelijkheid en efficiëntie is het een grote stap vooruit. Zo kunnen laboratoria en artsen sneller dan ooit gegevens uitwisselen. Ook voor patiënten die resultaten willen raadplegen is het efficiënter om online te kijken in plaats van op een consultatie te moeten wachten. Wanneer je daar toestemming voor geeft, kunnen artsen verslagen en testen van andere medici in een mum van tijd raadplegen, wat de diagnostiek en behandelingen ten goede komt.

Online hulpverlening vangt nu al een deel van de tekorten in de gezondheidszorg op, maar met het oog op de vergrijzing zal de onlinedienstverlening nog verder toenemen. Via de digitale weg kunnen artsen op kortere tijd immers veel meer patiënten helpen. Het is duidelijk dat digitale platformen en databanken bijzonder efficiënt zijn, toch zijn ze niet voor iedereen even toegankelijk. Denk vooral aan oudere patiënten of mensen met een taalbarrière. De overheid moet inzetten op ondersteuning en training, want een foutief gebruik kan aanleiding geven tot datalekken. De moeilijkheid berust in de ontwikkeling van een eenvoudig en toegankelijk systeem dat bovendien ook veilig is.

Vorig artikel
Volgend artikel