In juli hebben we deelgenomen aan een debat over cybersecurity in de gezondheidszorg, samen met Dieter Goemaere (directeur ziekenhuizen), Nina Hasratyan (cybersecurity expert bij het agentschap voor digitale transformatie), en Peter Fontaine (CEO van de Europa Ziekenhuizen).
Dit debat volgde op de resultaten van een enquête onder huisartsen, specialisten en apothekers, uitgevoerd door de media De Specialist, Medi-Sfeer en Farma-Sfeer. De resultaten tonen aan dat één op de vijf deelnemers in de afgelopen zes jaar al slachtoffer is geweest van een cybermisdrijf.
Het zal niemand verbazen dat de meest voorkomende aanvallen phishing zijn, waarbij wordt geprobeerd gegevens te stelen of toegang te krijgen tot bankrekeningen via e-mail, sms of telefoongesprekken, evenals hacking, waarbij in een computersysteem wordt ingebroken. Deze twee soorten aanvallen werden respectievelijk door 55% en 54% van de deelnemers genoemd. Vervolgens is er computervandalisme, waarbij gegevens worden vernietigd, geblokkeerd of gewist, en ransomware, waarbij losgeld wordt geëist voor de terugvordering van deze gegevens, beide werden gerapporteerd door 45% van de respondenten. Tot slot wordt cyberpesten gemeld door ongeveer 21% van de respondenten, waarvan 59% mannen en 41% vrouwen zijn.
Uit de enquête blijkt dat 80% van de gezondheidswerkers alleen is uitgerust met een antivirusprogramma, en 28% verandert nooit hun wachtwoorden. Dit is des te zorgwekkender, omdat 66% van hen geen beroep doet op een cybersecurity-expert voor advies, en 40% zelf hun IT-beveiliging beheert. Zonder de nodige expertise kunnen zij echter kwetsbaarheden of aanvallen niet opmerken of slecht beheersen, wat hun blootstelling aan risico’s en succesvolle cyberaanvallen vergroot.
Gezondheidszorgsystemen bevatten veel gevoelige informatie, zoals medische dossiers en financiële gegevens. Een inbraak kan leiden tot datalekken, waardoor de vertrouwelijkheid van patiënten wordt geschonden, met ernstige juridische en financiële gevolgen. Bovendien kunnen computersystemen worden verlamd, wat de capaciteit van zorgverleners om zorg te verlenen ernstig kan verstoren.
Aan de andere kant is één op de twee respondenten van mening dat hij niet verantwoordelijk kan worden gehouden voor de gegevens van zijn patiënten, ondanks de Algemene Verordening Gegevensbescherming. Volgens de sinds 2018 geldende AVG zijn zorgverleners echter verplicht de veiligheid en vertrouwelijkheid van de persoonsgegevens die zij verwerken te waarborgen, nalatigheid kan resulteren in aanzienlijke sancties, ook in het geval van cyberaanvallen waarbij geen adequate beschermingsmaatregelen zijn genomen.
Toch wil 67% van de ondervraagden een opleiding volgen in cybersecurity, wat aantoont dat zij het belang erkennen van het versterken van hun vaardigheden om de gevoelige gegevens van hun patiënten beter te beschermen en te voldoen aan de AVG-eisen, terwijl zij de risico’s van datalekken en de juridische verantwoordelijkheden die daaruit voortvloeien, minimaliseren.
U kunt het volledige debat bekijken door u in te schrijven op het Braintop-platform.
