De gezondheidszorg ondergaat een aanzienlijke verschuiving als het gaat om het leveren van patiëntenzorg, het uitbreiden van klinische diensten en het bevorderen van digitale transformatie, allemaal aangewakkerd door de wereldwijde gebeurtenissen van de afgelopen twee jaar. De kern van deze verschuiving is grote, acute zorgziekenhuizen; een belangrijke hoeksteen van grote ziekenhuizen is de intelligente netwerkrand – vooral de draadloze rand.

Net als de ziekenhuisomgeving zelf, is de netwerkrand dynamisch, complex en kritiek: duizenden apparaten en gebruikers maken verbinding, beveiligingsmaatregelen worden afgedwongen en geavanceerde toepassingen in de gezondheidszorg worden ondersteund. Hoewel de intelligente netwerkrand de mogelijkheid biedt voor innovatie in de gezondheidszorg, brengt het ook aanzienlijke bedrijfsrisico’s met zich mee.

Waar moeten IT-leiders op letten als het gaat om hun intelligente netwerkrand? Laten we echte branchegegevens onderzoeken, bronnen van kwetsbaarheden noemen en de IT-behoeften aanbevelen om risico’s te beperken.

Verbonden en kwetsbare zorgomgevingen

Dit zijn de werkelijke aantallen (en reële risico’s) waarmee aangesloten ziekenhuizen en hun ondersteunende IT-teams worden geconfronteerd.

• Verbonden apparaten: gemiddeld rapporteren Amerikaanse ziekenhuizen 10-15 verbonden medische apparaten per patiëntenbed; volgens sommige schattingen zijn er meer dan 350.000 aangesloten apparaten in grote ziekenhuizen
• Kwetsbare verbindingen: meer dan de helft van alle met internet verbonden apparaten die gewoonlijk in ziekenhuizen worden aangetroffen, zijn kwetsbaar voor cyberaanvallen, zo blijkt uit een recent rapport
• Cyberaanvallen in de gezondheidszorg: 82% van de zorgorganisaties heeft te maken gehad met een op IoT gerichte cyberaanval, volgens een recent onderzoek onder eindgebruikers in de gezondheidszorg
• Gevolgen: Ransomware kostte ziekenhuizen alleen al vorig jaar (2021) bijna 21 miljard dollar aan verliezen

Drijfveren en pijnpunten in de gezondheidszorg

Wat zijn de trends in de sector, technologische drijfveren en kwetsbaarheden? De gezondheidszorg is meer gericht op cyberaanvallen dan welke andere sector dan ook. Meer informatie over een paar belangrijke drijfveren en pijnpunten.

Steeds meer apparaten, gebruikers, IoT en MIoT

Ziekenhuizen zijn sterk verbonden, complexe en dynamische omgevingen met duizenden apparaten en gebruikers. Tussen bedrijfskritische apparaten, IoT- en MIoT en BYOD-apparaten – het aantal apparaten en de hoeveelheid gegevens die via het draadloze IT-netwerk van een ziekenhuis worden overgedragen, blijft groeien. Met name IoT/MIoT-apparaten vormen een veel groter beveiligingsrisico; een recente studie gaf bijvoorbeeld aan dat IV-pompen 38% van de IoT-voetafdruk van een ziekenhuis uitmaken, en 73% daarvan heeft een kwetsbaarheid die de veiligheid van de patiënt, vertrouwelijke gegevens of de beschikbaarheid van diensten in gevaar zou brengen als ze door een cyberaanvaller worden misbruikt.

Coronapandemie

De wereldwijde coronapandemie heeft bestaande veiligheidsbedreigingen vergroot en nieuwe gecreëerd. Over het algemeen hebben aanvallers zich onevenredig vaak gericht op kwetsbare en slecht voorbereide zorgorganisaties, als prooi voor de angst en chaos die wordt veroorzaakt door corona. Het grotere beveiligingsprobleem zit in de uitbreiding van de gezondheidszorg en omgevingen die door de vraag van de pandemie worden veroorzaakt. Er werden uitgebreide en afgelegen gezondheidszorgsites gecreëerd voor test- en vaccinatie-inspanningen; Het aanbod op het gebied van telezorg is ook gestegen voor het gemak van de patiënt en veiligheidsmaatregelen. Ten slotte werden meer zorgmedewerkers en -personeel aangemoedigd om op afstand te werken om blootstelling en verspreiding van virussen te helpen voorkomen. Al deze factoren verhogen de IT-vraag en het beveiligingsrisico voor de gezondheidszorg.

Proliferatie van Wi-Fi en Bluetooth

Draadloze connectiviteit speelt een actieve rol bij het mogelijk maken van de digitale transformatie van de gezondheidszorg, en Wi-Fi- en Bluetooth-technologieën zijn van cruciaal belang om apparaten/gebruikers in staat te stellen verbinding te maken, gegevens over te dragen, waardevolle diensten te leveren en innovatie te stimuleren, wat leidt tot betere patiëntervaringen en operationele efficiëntie. Om de hierboven genoemde redenen en meer, is het draadloze luchtruim van een ziekenhuis echter een van de meest kwetsbare punten van zijn IT-netwerk. De IT-teams van de gezondheidszorg moeten risico’s beperken. De gecombineerde uitbreiding van de zakelijke voetafdruk van de gezondheidszorg met de overvloed aan Wi-Fi/Bluetooth-verbonden apparaten maakt de behoefte aan een allesomvattende draadloze bewakings-, detectie- en preventieoplossing essentieel.

Competenties die IT-zorgteams nodig hebben

Met al deze factoren die hogere eisen stellen aan de IT-teams in de gezondheidszorg en de intelligente netwerkrand van hun ziekenhuis, zijn specifieke tools nodig om kritieke operaties te onderhouden, bedrijfs-/patiëntgegevens te beschermen en de algehele risico’s te beperken.

• Uitgebreide draadloze beveiliging: een robuust draadloos beveiligingssysteem, met 24/7/365 detectie en inbraakpreventie om alomtegenwoordige dekking te garanderen over alle WLAN-netwerken, inclusief Bluetooth-apparaten.
• Vereenvoudigd en autonoom beheer: gecentraliseerd platform voor alle verbindingen en sensoren, met nauwkeurige detectie van draadloze kwetsbaarheden en melding van ongebruikelijke netwerkactiviteit.
• IoT en Medical IoT Device Monitoring: de mogelijkheid om alle IoT- en Mobile IoT-apparaten in realtime te zien, te volgen en te ondersteunen – en bovendien te classificeren wat die apparaten zijn.
• Geavanceerde rapportage: gedetailleerde rapportweergaven en gedetailleerd forensisch onderzoek voor snapshotweergaven en herhalingen van apparaatacties/bewegingen van eerdere netwerkactiviteit.
• Naleving: voldoe aan de naleving van de regelgeving, waaronder HIPAA en AVG.

Het beschermen van de intelligente netwerkrand van een ziekenhuis kan een uitdagende en hachelijke taak zijn. De bovengenoemde competenties op het gebied van draadloze beveiliging helpen om tegemoet te komen aan de verhoogde eisen van de industrie, de IT-efficiëntie te optimaliseren en te voorkomen dat het bedrijf weer een ongelukkige kop wordt.

Verder lezen

Hoewel er vandaag de dag maar weinig tools op de markt zijn die dit functionaliteitsniveau bieden, kun je de ondersteunende bronnen raadplegen om meer te weten te komen over een oplossing die dat wel doet:

• AirDefense tips en trucs [Video]
• Extreme Networks AirDefense [Oplossingspagina]

Lees het originele artikel: Disruptors and Drivers of the Hospital’s Intelligent Network Edge