Terwijl Nederland midden in de tweede golf van coronabesmettingen zit grijpt het COVID-19-virus internationaal ook keihard om zich heen. Tegelijkertijd vechten ziekenhuizen een parallelle strijd uit met heel andere virussen…
De coronacrisis heeft het belang van digitale middelen meer dan ooit op de voorgrond geplaatst. Van thuiswerken via Citrix tot lesgeven via beeldbellen, in tal van sectoren heeft een digitale revolutie plaatsgevonden. Maar zoals zakkenrollers drukke mensenmassa’s opzoeken, heeft de toename in digitale communicatie ook geleid tot meer cybercriminaliteit.
Ziekenhuis legt systeem plat
Al in maart luidde Europol de noodklok. De boodschap van de Europese politieorganisatie: de coronacrisis is niet alleen een bedreiging voor de volksgezondheid, maar ook een serieus risico voor onze digitale veiligheid. Europol zag hoe digitale criminelen misbruik maakten van de angst bij mensen voor het virus en de grote behoefte aan informatie.
Niet alleen bedrijven en gewone burgers staan extra onder de aandacht van cybercriminelen, zelfs ziekenhuizen moeten het ontgelden. Een voorbeeld: een ziekenhuis in Tsjechië moest in maart het hele IT-systeem platleggen nadat het te maken kreeg met een cyberaanval. Operaties moesten worden uitgesteld; patiënten werden doorgestuurd naar andere ziekenhuizen.
Ransomware is business
De recente waarschuwing van Europol past in een bredere trend van steeds maar toenemende cybercrime. Met name ransomware is populair. Dat is kwaadaardige software die bestanden van het slachtoffer versleutelt, waarna de crimineel ‘losgeld’ voor de ontsleuteling eist.
Aanvankelijk werden vooral particulieren het slachtoffer van ransomware. Tegenwoordig gaat het steeds vaker om organisaties met meer gevoelige of waardevolle gegevens, zoals banken, verzekeraars, juridische instanties én ziekenhuizen.
Ransomware als businessmodel is even simpel als doeltreffend. Naar verluidt is met Cryptowall alleen al honderden miljoenen dollar verdiend. Voor het slachtoffer is het vaak een kwestie van leven of dood om data en systemen terug te krijgen. Letterlijk leven en dood zelfs, in het geval van ziekenhuizen die geen toegang meer hebben tot elektronische patiëntendossiers en medische systemen.
Veiligheid vs. beschikbaarheid
Het bovenstaande maakt wel duidelijk dat informatiebeveiliging cruciaal is als je werkt met patiëntengegevens. Daarbij gaat het immers niet alleen om persoonsgegevens, hier is ook gevoelige informatie aan gekoppeld. Wat IT-afdelingen echter hoofdbrekens bezorgt, is het vinden van een balans tussen een veilig systeem en de beschikbaarheid van data. Een totaal dichtgetimmerd systeem is immers niet werkbaar.
Om goede zorg te kunnen bieden moet data snel én toegankelijk zijn, zodat de zorgprofessional (de handen aan het bed) minimale obstakels ervaart bij het doen van zijn werk. Helaas is de praktijk in veel ziekenhuizen nog vaak dat wordt gewerkt met logge, langzame systemen. Zorgmedewerkers hebben behoefte aan gebruiksvriendelijke oplossingen waar geen specialistische kennis voor nodig is.
Ondertussen krijgt de IT-afdeling hoofdpijn van de versnippering van IT-taken. Vaak zijn meerdere partijen verantwoordelijk voor verschillende applicaties. Hierdoor kan gebrek aan controle en regie ontstaan.
Hoe komen ziekenhuizen uit deze impasse? In onze nieuwe whitepaper delen wij vanuit onze ervaring een aantal tips waarmee IT-professionals meer grip op hun processen krijgen. Dat maakt zorginstellingen niet alleen veiliger en efficiënter, het biedt zorgpersoneel ook de kans zich volledig te concentreren op waar ze goed in zijn. Download ‘De zorgprofessional ontzorgd’ hier.
