| cyberveiligheid De eerste belangrijke stap: standaarden opstellen systeem: het reduceren van het aantal softwareonderdelen tot het absolute minimum dat noodzakelijk is voor de functionaliteit van het apparaat. Antivirusprogramma’s zijn ook meer bedoeld voor dynamische systemen met verschillende applicaties, zoals personal computers. In de toekomst zal het aantal applicaties in medische apparatuur ook toenemen, dus het vereistenprofiel voor geschikte beveiligingssoftware zal dan mogelijk veranderen. Firewalls en antivirussoftware kunnen hier dan van groter belang worden. Een realistisch scenario als voorbeeld: de gegevens verkregen met een therapie-apparaat worden via een netwerk naar de computer in de spreekkamer van de arts gestuurd, daar geanalyseerd en omgezet in een applicatieopdracht (bijvoorbeeld “Medicatie wijzigen”), die vervolgens wordt teruggestuurd naar het therapie-apparaat.” Het lijkt erop dat cybersecurity het meest kan worden verbeterd door vermindering van het aantal mogelijke aanvalspunten. In IT-kringen wordt in dit verband veel gesproken over het belang van interfacebeheer. Hoe speelt dat hier mee? “Fysieke interfaces veranderen voortdurend. Op het gebied van medische technologie bevindt dit onderwerp zich echter nog in een meer voorbereidende fase. Momenteel wordt in de medische wereld tegenover deze ontwikkelingen een zeer conservatieve houding aangenomen, net als in het verleden, en dat zal in de nabije toekomst niet anders zijn. Zo wordt nog steeds vaak de klassieke seriële kabel gebruikt in plaats van een netwerkkabel. De fysieke interfaces zullen waarschijnlijk echter steeds minder belangrijk worden, omdat de uitwisseling van gegevens steeds meer via netwerken plaatsvindt. Toch blijft van kracht dat de kans op aanvallen via interfaces kan worden verkleind door hardening van systemen.” Hoe kan ziekenhuispersoneel dat niet in IT is gespecialiseerd, bij al deze snelle vooruitgang de ontwikkelingen nog bijbenen? “Training is heel belangrijk. In trainingssessies kunnen werknemers leren hoe ze op de juiste manier moeten omgaan met e-mailbijlagen, USB-sticks en koppelingen. Een ander onderwerp dat wordt behandeld, is hoe men zich op openbare internetfora dient te gedragen. Het is ook heel belangrijk om uit te leggen wat er gebeurt wanneer een bepaalde technologie uitvalt en hoe dergelijke storingen te herkennen zijn. Hoe groter en dynamischer netwerken worden, hoe hoger het risico op fouten en storingen wordt. Personeel moet leren hoe bij diverse soorten technische storingen moet worden gehandeld, ook als het gaat om zoiets simpels als iemand die over een kabel struikelt waardoor een verbinding wordt verbroken. Het belangrijkste is dat men niet in paniek raakt. Wanneer er een goed doordacht cybersecurityconcept is met geharde systemen, beveiligde netwerken en goed opgeleid personeel, is er beslist geen paniek nodig.” Meer informatie www.draeger.com 17
18 Online Touch Home