Wi-Fi in de praktijk?

Zorg voor optimale inbraakpreventie. 

Databescherming in de zorg wordt een steeds grotere uitdaging. Het stelen van patiëntendata blijkt steeds lucratiever te worden voor hackers. Hun doel is om de identiteit van uw patiënten te onderscheppen. Hoe veilig zijn de patiëntendata in uw eigen praktijk eigenlijk? Een onvoldoende beveiligd WiFi netwerk kan een bron van datalekkage zijn.  Ongemerkt kunnen figuren met verkeerde bedoelingen toegang krijgen tot gevoelige informatie uit uw praktijk.

 Door Bob van Heukelom, directeur Medichain en Leo Hol, Wi-Fi specialist.

  • Uw patiëntengegevens zijn meer waard dan creditcard gegevens

Er is in MedZ al vaker geschreven over de gevaren van het LSP, maar de vraag is of de patiëntengegevens in uw HIS wel voldoende zijn beschermd. Hackers zijn namelijk steeds vaker uit op uw patiëntengegevens.

Omdat de beveiliging op creditcards sterk is verbeterd, daalde de prijs voor gestolen creditcardgegevens de afgelopen jaren sterk. Door nieuwe technieken die worden gebruikt door de creditcard maatschappijen, zoals het IDS (Intrusion Detection System) worden inbrekers sneller opgespoord en wordt de getroffen creditcard direct onschadelijk gemaakt.

Hackers hebben daarom hun aandacht verlegd naar patiëntengegevens. Deze gegevens hebben een veel langere levensduur en zijn voor verschillende doeleinden te gebruiken. Persoonlijke gegevens uit patiëntendossiers worden nu al voor grote sommen geld verkocht aan kwaadwillende partijen. Dat maakt iedere instantie die deze data opslaat een aantrekkelijk doelwit voor digitale inbrekers.

Grote Amerikaanse zorgverzekeraars zijn vorig jaar al het slachtoffer geworden van deze praktijken, waardoor de persoonsgegevens van miljoenen Amerikanen verhandeld konden worden. Het zal niet lang meer duren voordat ook in Nederland hackers zullen toeslaan.

Identiteitsdiefstal en identiteitsfraude

Voor veel belanghebbenden is het aantrekkelijk om aan persoonsgegevens te komen. Hetzij voor het verhandelen ervan of voor spionage doeleinden. Met de NAW-gegevens, het BSN-nummer en het polis-nummer van de zorgverzekering wordt het steeds eenvoudiger om een andere identiteit aan te nemen.

Persoonlijke gegevens die aan een BSN-nummer gekoppeld zijn, worden al voor een paar honderd dollar per persoon verkocht.

Eenmaal in het bezit van het BSN en persoonsgegevens is het mogelijk om op naam van de betrokkene een lening aan te vragen, een behandeling in het ziekenhuis te ondergaan, een huis te kopen en wie weet wat voor andere ongewenste financiële transacties op naam van het slachtoffer aan te gaan. Verwisseling van gegevens kan levensbedreigende situaties opleveren. Identiteitsdiefstal kan een verwoestende uitwerking hebben op diegene van wie deze gegevens zijn gestolen.

Ook kunnen patiënten worden gechanteerd doordat medische informatie, die onder het medische beroepsgeheim behoort te blijven, beschikbaar komt voor hackers. Dit komt mogelijk vaker voor dan bekend is, omdat de persoon in kwestie bang is dat criminelen de ongewenste informatie openbaar zullen maken via sociale media als ze niet betalen,

Huisartsenpraktijken eenvoudiger doelwit

Vaak hebben grote data warehouses zoals het LSP en ziekenhuizen voldoende budget om hun systemen optimaal te beveiligen. Inbreken op deze platformen is complex en gevaarlijk, want daar wordt gebruik gemaakt van dezelfde geavanceerde detectie software waarmee een hacker snel kan worden getraceerd. Dat is de reden dat hackers in eerste instantie naar eenvoudiger te kraken doelwitten zoeken waar patiëntendata zijn opgeslagen, zoals bijvoorbeeld een huisartsenpraktijk.

Wi-FI de onderschatte schakel in netwerk beveiliging

Steeds meer huisartsen gebruiken tegenwoordig Wi-Fi in de praktijk om met een laptop of tablet te kunnen inloggen in het HIS. Hiervoor is een beveiligde Wi-Fi verbinding nodig. Veel beveiligde verbindingen zijn echter eenvoudig te kraken door wie dat wil. Er zijn apparaatjes in de handel voor nog geen 100 dollar, waarmee binnen enkele minuten het Wi-Fi wachtwoord kan worden gedecodeerd. Zonder dat u het weet kijkt er dan opeens een ongenode gast mee in uw HIS. Dit wordt in beveiligingsland een “Rogue access point” genoemd. Zonder dat u het door heeft weet een hacker uw netwerk binnen te dringen. Dit gebeurt soms door plaats te nemen in de wachtkamer, maar met gevoelige apparatuur kan het ook al via het parkeerterrein.

Waarom wel Wi-Fi in de praktijk?

Er kleven dus nogal wat risico’s aan het gebruik van Wi-Fi binnen de huisartsenpraktijk, maar om dan maar het gebruik van Wi-Fi in de praktijk te verbieden, kan voor veel medewerkers bezwaarlijk zijn.

Argumenten om wel Wi-Fi toepassing in de praktijk te gaan inzetten kunnen de volgende zijn:

  1. Bij nieuwbouw kan Wifi ervoor zorgen dat er substantieel minder bekabeling nodig is. Kabels zijn relatief duur om aan te leggen, en hier zit dus een potentiële kostenbesparing in. 1 Wi-Fi access point spaart al gauw de aanleg van 10 tot 20 ethernet kabels uit, uiteraard afhankelijk van de soort en vorm van de nieuwbouw of verbouw. Dat betekent ook minder ethernet switches in het netwerk, en daarmee een kleiner beslag op 19” kast ruimte in patch en/of server kasten.
  2. Nieuwe, flexibele werkprocessen.
De beschikbaarheid van een draadloos netwerk maakt het mogelijk allerlei mobiele data devices in de werkprocessen te integreren, zoals smart phones, tablets en laptops, maar ook andere apparatuur, zoals bijvoorbeeld bar code scanners, camera’s, verlichting enzovoorts. Hierdoor ontstaan nieuwe mogelijkheden om werkprocessen effectiever en efficiënter in te richten.
  3. Regulering en beveiliging. Bestaand gebruik van mobile data devices reguleren en standaardiseren.
In veel organisaties worden op eigeninitiatief van medewerkers mobiele devices voor allerlei toepassingen ingezet. (Ook wel BYOD genoemd wat staat voor Bring Your Own Device) Vaak zonder dat daar een vorm van beleid en bijbehorende regulering aan ten grondslag ligt. Een volwassen Wi-Fi netwerk biedt de mogelijkheid om een dergelijke regulering te ondersteunen middels selectieve toegang tot hulpbronnen voor mobiele apparaten.
  4. Service verlening aan ondersteunend personeel en patiënten.
In veel publieke omgevingen verwacht het publiek de beschikbaarheid van een draadloos gastennetwerk om de smartphone, tablet of pc te kunnen gebruiken. Het is aannemelijk dat deze verwachting ook zal gelden voor wachtruimtes in huisartsenpraktijken. In dat geval is het belangrijk om de aangeboden hotspot veilig  te maken voor in- en uitbraken van allerlei soort. Zo’n huisartsen hotspot kan natuurlijk ook prima ingezet worden voor de promotie van de praktijk, en het informeren van de wachtende patiënten omtrent wetenswaardigheden en ontwikkelingen in de betreffende praktijk. Een verdere toepassing zou zitten het ontlenen van gegevens aan de wachtende patiënten, bijvoorbeeld hoeveel patiënten er in de wachtkamer zitten, en hoe lang ze daar verblijven.

Dit brengt met zich mee dat de beveiliging van de Wi-Fi netwerken de hoogste prioriteit gaat krijgen.

Implementatie van een veilig Wi-Fi netwerk

Informatiebeveiliging is primair de verantwoordelijkheid van het management. Het inrichten van een veilig Wi-Fi netwerk is specialistenwerk en dient projectmatig te worden aangepakt. Voor het handhaven van de beveiliging is continue aandacht nodig van de beheerders. Om te beginnen is een uitgebreide risicoanalyse van gebruikers, gebruikte apparatuur en beschikbare protocollen nodig.

Daarom hoort de beveiliging van het Wi-Fi netwerk een hogere prioriteit te krijgen dan nu meestal het geval is. Omdat op de beveiliging van uw patiëntendatabase geen concessies gedaan mogen worden, zijn de IT-specialisten bij Medichain op zoek gegaan naar de ‘best practice’ op dit gebied.

De vraag was of de geavanceerde systemen, die ook bij banken, ziekenhuizen en bij de overheid worden gebruikt, ingezet kunnen worden in de huisartsenpraktijk en of deze systemen tegen een betaalbaar tarief kunnen worden geïmplementeerd.

Dit blijkt inderdaad het geval te zijn. Hierdoor is het zelfs voor de beveiliging van het digitale netwerk in de huisartsenpraktijk mogelijk om dezelfde hoge beveiligingsprotocollen te gaan gebruiken als voor genoemde instellingen.

Ransomware beveiliging?

Lees hier ook ons artikel over Ransomware

 

 

 

 

 

 

Geplaatst in Beveiliging, ICT, Uitgelicht-homepage, Wi-Fi.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *