Cybercrime groot continuïteitsrisico voor zorgsector
Cybercrime is één van de grootste continuïteitsrisico’s van dit moment. Zeker voor zorginstellingen. Medio 2016 werden bijvoorbeeld diverse ziekenhuizen wereldwijd getroffen door ‘ransomware’ aanvallen. Daarbij gijzelden hackers bedrijfskritieke data (zoals patiëntgegevens) door deze te versleutelen. Pas na betaling van losgeld werden de data weer vrijgegeven.
Hacking van medische apparatuur
Ook ‘medjacking’ komt in de praktijk voor. Dit houdt in dat hackers zich toegang verschaffen tot relatief slecht beveiligde medische apparatuur die in verbinding staat met de rest van het computernetwerk. De Amerikaanse onderzoekers Scott Erven en Mark Collao hebben met hun recente onderzoek aangetoond dat tienduizenden medische apparaten zoals cardiologische systemen, infuussystemen en radiologische apparatuur via het internet benaderbaar zijn. Uit een experiment met een MRI-scanner en defibrillator bleek dat gedurende een half jaar zo’n 55.000 geslaagde inlogpogingen hierop werden uitgevoerd en 300 malware installaties.
Diefstal en gijzeling van medische gegevens
Alhoewel ‘medjacking’ in potentie kan resulteren in enorme patiëntveiligheidsrisico’s, zijn cybercriminelen meer geïnteresseerd in het verkrijgen van toegang tot waardevolle informatie via deze medische apparaten. Met het installeren van ransomware of diefstal van medische gegevens vallen namelijk enorme sommen geld te verdienen. Medische gegevens brengen op de zwarte markt inmiddels al tienmaal meer op dan financiële gegevens zoals creditcard informatie.
Cybersecurity versus business continuity
Vanuit cybersecurity oogpunt zijn veel maatregelen denkbaar die de impact of kans op een geslaagde aanval verlagen. Binnen de zorgsector zijn deze maatregelen echter niet altijd even goed toepasbaar. Een ziekenhuis bijvoorbeeld, is een fysiek open omgeving waarbij patiënten en bezoekers komen en gaan. Ook digitaal zijn ziekenhuizen vaak relatief open ingericht om in geval van nood direct bij zoveel mogelijk relevante informatie te kunnen. Een patiënt die direct hulp nodig heeft, dient meteen geholpen te kunnen worden. Er mogen op zo’n moment geen technische security belemmeringen zijn zoals het niet kunnen inloggen op een medisch systeem.
Juiste maatregelen in een ‘split second’
Preventieve security maatregelen zoals het preventief loskoppelen van apparaten of het configureren van striktere beveiligingsinstellingen dienen dus zorgvuldig te worden overwogen. Voor een dergelijke zorgvuldige afweging heb je echter niet altijd tijd indien een cyberaanval al gaande is. Er moeten dan in een ‘split second’ keuzes worden gemaakt en uitgevoerd. De medewerkers op de IT-afdeling zitten hier het dichtst op, maar kunnen vaak de consequenties van hun handelingen verderop in de zorgketen niet overzien. Reactieve maatregelen zoals het snel loskoppelen van een systeem met medisch gevoelige informatie om te voorkomen dat deze informatie wordt buitgemaakt, lijken logisch, maar kunnen een averechts effect hebben als hierdoor zorgverleningsprocessen worden verstoord en medisch specialisten bij spoedeisende gevallen niet bij vitale informatie kunnen. Kortom, het omgaan met cyberaanvallen binnen de zorgsector is een uitdaging.
Het begint allemaal bij bewustzijn
Een oplossing voor bovengenoemd dilemma is niet eenvoudig. Een belangrijke stap in de goede richting is allereerst het creëren van bewustzijn over en weer. Zowel aan de top, als op de werkvloer. Binnen het cybersecurity werkveld dient men zich dus bewust te zijn van business continuity en vice versa. Een volgende stap is het integraal benaderen van cyber security en business continuity vraagstukken zodat maatregelen goed op elkaar worden afgestemd. Een te zwakke beveiliging kan immers tot patiëntveiligheid- en continuïteitsrisico’s leiden, maar een te stringente afstelling eveneens. Er dient dus een goede balans tussen continuïteit van zorg en cybersecurity te worden gevonden.
Video CrisisSuite: ervaringen Ommelander Ziekenhuis
Het Ommelander Ziekenhuis Groningen gebruikt sinds december 2015 CrisisSuite ter ondersteuning van hun crisismanagement. Marcel Scholte en Johan Schanssema, beide Crisiscoördinatoren van het OZG, zetten CrisisSuite in tijdens crises, zoals de ijzel in januari 2016, alsook tijdens oefeningen of bij gepland groot onderhoud. Marcel Scholte vindt een voordeel van CrisisSuite “… dat je een snel en duidelijk logbestand krijgt van je crisis. En los van het loggen heb je binnen CrisisSuite ook al je documenten die te maken hebben met crisisbeheersing direct paraat. Ze staan allemaal in CrisisSuite verwerkt.” Marcel Scholte en Johan Schanssema vertellen over hun gebruikerservaring.
Voor meer informatie over CrisisSuite kunt u bellen naar 088 – 030 42 27 of een e-mail sturen naar info@merlincrisis.com.
CrisisSuite op eRIC congres
Op 2, 3 en 4 juni 2016 vindt op de voormalige vliegbasis bij Enschede de expo Rampenbestrijding, Incidentmanagement & Crisisbeheersing (eRIC) plaats.
Tijdens deze expo treft u een interactief praktijkpodium aan waar productinnovaties gepresenteerd en gedemonstreerd worden. Merlin is aanwezig met een stand en verzorgt een lezing over CrisisSuite, een online software applicatie die organisaties in staat stelt om informatie tijdens een crisis succesvol te managen.
Tijdens de beurs verzorgt René de Jong een lezing over informatiemanagement en showcase van CrisisSuite waarin aanwezigen worden meegenomen in een fictieve crisis. Middels CrisisSuite laat hij zien hoe gebruikers in staat zijn om onder hoge druk informatie snel én doelmatig te managen, doeltreffende besluiten te nemen en goed te communiceren met de buitenwereld. De belangrijkste zaken die aan de orde komen zijn beeld-, oordeel- en besluitvorming, het managen van informatie (loggen) en het monitoren en opvolgen van acties. Hij laat zien hoe CrisisSuite het hele crisismanagementproces vereenvoudigt en versnelt.
Wij nodigen u van harte uit deel te nemen aan de lezingen om CrisisSuite zelf te ervaren:
- donderdag 2 juni: 11.00-12.00 & 15.00-16.00 uur
- vrijdag 3 juni: 13.00-14.00 uur
Vul alstublieft het formulier via deze link in om u aan te melden als bezoeker voor eRIC. Registratie is kosteloos en neemt slechts twee minuten van uw tijd in beslag. Enkele weken voor de beurs ontvangt u het toegangsbewijs per e-mail.
Wij hopen u te mogen begroeten tijdens de Expo, bij onze stand en/of bij de lezing!
Meer info
Crisismanagementsoftware: stroom- & internetstoringen
Als softwareontwikkelaars van CrisisSuite krijgen wij regelmatig vragen over risico’s bij het gebruik van crisismanagementsoftware. Eén van de meest gestelde vragen is: “Wat als de stroom of het internet uitvalt?” Een zeer terechte vraag. De gedachte die hier eigenlijk achter zit, verwoordt de angst die mensen hebben: “Wegen de voordelen van crisismanagementsoftware op tegen het risico dat die applicatie niet te gebruiken is door stroom- of internetstoringen?” Deze vraag is bovendien in een ander opzicht relevant. Wij adviseren mensen in de voorbereiding op een mogelijke crisis om na te denken over de continuïteit van (kritieke) processen. Juist daarom verdient deze vraag een goed antwoord.
Stroom- en internetstoringen
Om een goed antwoord te kunnen geven is het belangrijk om eerst te kijken naar stroom- en internetstoringen. Hoe groot is dat probleem eigenlijk? Hoe vaak komen deze storingen voor? En zijn er eenvoudige oplossingen voor deze storingen?
Stroomstoringen komen in Nederland wel voor maar duren doorgaans kort. Volgens de Volkskrant (2015) zit een huishouden gemiddeld jaarlijks 20 minuten zonder stroom. De gemiddelde beschikbaarheid van elektriciteit in Nederland lag over de afgelopen 14 jaar op 99,995 procent. Nederland scoort wat dat betreft overigens hoog in vergelijking met andere landen. Wellicht zetten deze cijfers een en ander voor u in perspectief. En hoe groot is de kans werkelijk dat u met een stroomstoring te maken krijgt terwijl u een crisis aan het managen bent? Natuurlijk is het mogelijk dat de stroomstoring zelf de crisis is, maar die kans is dus behoorlijk klein en de storing kan bovendien kort duren.
Cijfers over internetstoringen zijn lastiger boven water te krijgen. We hebben in Nederland verschillende providers die bovendien verschillende technieken hanteren: telefoonlijn, kabel, glasvezel, mobiel netwerk. Bovendien worden storingen niet altijd veroorzaakt door die provider zelf. Soms ligt het probleem binnen uw organisatie en kan de internetstoring de crisis zelf zijn. Internetstoringen komen voor, maar ook hier moet u allereerst de vraag stellen: hoe groot schat ik de kans in dat ik te maken krijg met een internetstoring als ik een crisis aan het managen ben?
Er zijn bovendien veel meer crises die organisaties kunnen treffen dan stroom- en internetstoringen. Brand, epidemieën, imagoschade, productiefouten, grote ongelukken en ga zo maar door. Allemaal situaties waarbij elektriciteit en internet gewoon werken.
Voordelen van crisismanagementsoftware
De voordelen van crisismanagementsoftware beschrijf ik in het blog: ‘Loggen is leading’. Goede crisismanagementsoftware maakt het eenvoudig om snel informatie vast te leggen, te typeren en te delen. Hierdoor kan een organisatie zich zo snel mogelijk een goed beeld vormen van een crisis en de besluiten en acties vastleggen en opvolgen. Die voordelen helpen organisaties aanzienlijk bij het managen van een crisis. Het is het dus zeker waard om in oplossingen te denken voor mogelijke stroom- en internetstoringen.
Oplossingen
Naast de overweging dat de kans op stroom- en internetstoringen gering is, kunt u zich prima verzekeren met behulp van verschillende oplossingen.
UPS of generator
Zorg ervoor dat uw belangrijkste computers aangesloten zijn op een UPS (Uninterrupted Power Supply: een batterij die ervoor zorgt dat uw systeem voor een bepaalde tijd door kan draaien) of een (diesel-)generator die een deel van uw organisatie kan voorzien van noodstroom. Laptops, tablets en smartphones kunnen korte stroomstoringen al prima opvangen met de ingebouwde batterij.
Ga voor SaaS
SaaS staat voor Software as a Service. Bij SaaS-oplossingen draait de software op de servers van de leverancier. U kunt de software altijd en overal gebruiken. Wanneer uw systemen niet meer werken draaien deze servers nog gewoon en kan de crisismanagementsoftware gewoon worden benut. Let bij uw keuze wel op de locatie van de servers, of deze redundant zijn uitgevoerd, of ze beveiligd zijn en welke uptime uw leverancier garandeert.
Tweede internetverbinding
Zorg voor een tweede internetverbinding. Hier zijn veel mogelijkheden voor. Er zijn organisaties die hun crisismanagementruimte hebben voorzien van een ‘dedicated’ internetverbinding die los staat van de verbinding waar de rest van de organisatie gebruik van maakt. Maar er zijn tegenwoordig zeer snelle internetverbindingen te organiseren via mobiele netwerken. Zo kun je bijvoorbeeld een 3G- of 4G-modem plaatsen en op die manier beschikken over een snelle tweede internetverbinding.
Tot slot
Staart u zich niet blind op mogelijke stroom- of internetstoringen. Er zijn veel crises van verschillende aard die u kunnen treffen, waarbij alle systemen gewoon werken en u enorm gebaat bent bij goede crisismanagementsoftware. Het is niet uit te sluiten, maar de kans is niet groot dat u tijdens een crisis met een stroom- of internetstoring te maken krijgt. En bovendien zijn er voldoende oplossingen die het probleem minder groot maken. En zit u tijdens een crisis onverhoopt toch zonder stroom en internet, doe het dan zoals uw voorvaderen: wees creatief en gebruik uw gezond verstand!
