Brengt leveranciersonafhankelijke connectiviteit niet het risico op een snellere verspreiding van malware in het gehele systeem met zich mee? “Grotere netwerkconnectiviteit gaat altijd gepaard met hogere risico’s. We pakken dit risico aan door rekening te houden met de beveiliging van elk afzonderlijk apparaat en niet alleen met de beveiliging op netwerkniveau*. Zelfs in het geval van een aanval moet de kernfunctionaliteit van de apparatuur behouden blijven. Met name voor medische technologie die relevant is voor de directe (kritieke) zorgverlening geldt dat we ons moeten houden aan de stelregel dat het netwerk altijd slechts een aanvullende functie van dergelijke apparaten dient te vervullen. Mocht deze aanvullende functionaliteit uitvallen, dan moet de therapeutische kernfunctie intact blijven. Alleen op deze basis kan de veiligheid van de patiënten te allen tijde worden gewaarborgd.” Welke rol speelt het hardenen van softwarecomponenten voor de cybersecurity van zorgrelevante medische hulpmiddelen bij het verminderen van de algehele kwetsbaarheid? “Het is van belang dat van buitenaf toegankelijke softwarecomponenten alleen in medische apparaten worden geïntegreerd wanneer deze echt noodzakelijk zijn voor het functioneren van het apparaat. Onnodige onderdelen moeten niet aanwezig zijn. Simpel gezegd: een beademingsapparaat dat op een *Niet van toepassing op alle oudere producten. 16 FMT | november 2022 Windows-besturingssysteem is gebaseerd, hoeft niet over dezelfde functies te beschikken als een computer in de spreekkamer van een arts, met een e-mailprogramma, tekstverwerker, enz. Hierdoor kan het aantal mogelijke aanvalspunten voor hackers sterk worden verminderd. Deze kunnen nog verder worden teruggebracht door een modulaire opbouw van de besturingssystemen. Kortweg komt het er dus op neer dat hoe minder software in het apparaat van buitenaf zichtbaar is, hoe veiliger de technologie en het apparaat zijn.” Wat is de status van de door deskundigen voorgestelde vereiste voor een technische scheiding van functionele en netwerkcomponenten van therapie-apparaten? “Dat is een onderwerp waar veel over gediscussieerd wordt. Bij een aantal van onze apparaten hebben we deze scheiding al tot stand gebracht. Met betrekking tot de software is een strikte scheiding in alle gevallen noodzakelijk. Tenslotte kan het niet zo zijn dat als component A vastloopt, dit gevolgen heeft voor component B.” In de algemene context van digitalisering en interoperabiliteit in de zorgsector wordt ook de vraag gesteld wat de rol van softwarematige beveiligingsoplossingen (zoals firewalls) is in aanvulling op de al door u genoemde cybersecuritymaatregelen. “Dat is een belangrijke kwestie, waarover de meningen verschillen. Wat in elk geval duidelijk is, is dat firewalls en antivirusprogramma’s essentieel zijn voor consumentencomputers zoals die in spreekkamers en door de ziekenhuisadministratie worden gebruikt. Voor medische apparaten daarentegen hebben dergelijke functies minder zin. Firewalls voorkomen dat bepaalde softwarecomponenten inkomende signalen ontvangen. Dit veronderstelt echter dat deze componenten in het systeem aanwezig zijn. Bij veel medische systemen is dit doorgaans niet het geval. Hier verwijs ik naar het principe van een gehardend ‘Zelfs in het geval van een aanval moet de kernfunctionaliteit van de apparatuur behouden blijven’
17 Online Touch Home