De zorg kwetsbaar voor cyberaanvallen

De zorg heeft verschillende data die ze digitaal archiveren. Deze data zijn natuurlijk bedoeld voor intern gebruik en mogen absoluut niet vrijgegeven worden. echter is de zorg, met in het bijzonder het LSP (Landelijk Schakelpunt) erg kwetsbaar voor eventuele cyberaanvallen. Dit komt doordat de computers, tablets, smartphones, etc. van de eindgebruikers niet goed beveiligd zijn. Het gevolg hiervan is dat bijvoorbeeld computers die besmet zijn toegang hebben tot het informatienetwerk.

Eisen voor toegang tot het LSP verouderd

Een van de eindgebruikers is bijvoorbeeld een huisarts. Wanneer hij toegang wil tot het LSP moet hij voldoen aan de eisen van een ‘Goed Beheerd Zorgsysteem’. Dit heeft onder andere betrekking op hoe het digitale patiëntendossier is ingericht en hoe dit is opgeslagen. Over wat voor computer of laptop de betreffende huisarts beschikt wordt echter geen eis aan gebonden. De eisen zijn ook nog eens verouderd en worden verder niet vernieuwd. Tot 2013 werd dit gedaan door NictiZ, het nationaal IT-instituut. Helaas moest minister Schippers het project voor een landelijk EPD stopzetten, waardoor NictiZ niks meer kon doen. Hierdoor kunnen besmette computers ook gezien worden als een Goed Beheerd Zorgsysteem en krijgen zij toegang tot het LSP.

Binnendringen is een koud kunstje

Wanneer een eindgebruiker toegang krijgt tot het LSP dan krijgt hij automatisch ook toegang tot alle medische dossiers die zijn opgenomen in het LSP. Hierdoor is het systeem een makkelijk doelwit voor cyberaanvallen. Daarnaast geeft het systeem natuurlijk ook toegang tot de digitale dossiers van de eindgebruiker zelf. De EPD-systemen van tegenwoordig worden niet als erg veilig verkocht. De cloud waarin het systeem is opgeslagen, is wel goed beveiligd, maar wanneer de eindgebruiker iets ophaalt uit de cloud met zijn eigen computer, dan vervalt de beveiliging. Het is daarom belangrijk dat de eindgebruiker zelf telkens de anti-malware installeert, maar het is niet verplicht. Dit geeft natuurlijk nog makkelijker toegang voor cybercriminelen.