SECURITY

THE DANGERS

01

01

THE DANGERS

WHY IS SECURITY CRUCIAL?

Ziekenhuizen beheren enorm veel gevoelige gegevens, waaronder elektronische patiëntendossiers (EPD), medische beelden (CT-scans, röntgenfoto’s), en labresultaten. Het beschermen van deze gegevens is niet alleen belangrijk vanwege privacy, maar ook voor de veiligheid van de patiënt.

Gevoelige gegevens

Cyberaanvallen in de zorgsector komen steeds vaker voor. Dit kan een ziekenhuis letterlijk stilleggen. Hackers kunnen medische apparatuur saboteren of toegang krijgen tot vertrouwelijke patiëntgegevens, wat verwoestende gevolgen heeft.

Cyberaanval

Het naleven van regelgeving zoals de GDPR is niet optioneel. Niet-naleving kan leiden tot boetes, maar erger nog: een verlies van vertrouwen bij patiënten en artsen.

GDPR Wetgeving

...

01

THE DANGERS

Gevaren in ziekenhuisnetwerk

Veelvoorkomende bedreigingen

Ziekenhuizen worden steeds vaker het doelwit van ransomware-aanvallen, waarbij hackers medische gegevens versleutelen en een losgeld eisen om ze te ontsleutelen. Dit kan leiden tot chaos omdat artsen geen toegang hebben tot essentiële patiëntgegevens.

Ransomware

E-mails die lijken te komen van betrouwbare bronnen kunnen medewerkers verleiden om hun inloggegevens prijs te geven. Als een arts bijvoorbeeld toegang verleent tot zijn of haar account, kan een hacker gevoelige informatie stelen.

Phishing-aanvallen

Dit gebeurt als hackers gegevens onderscheppen terwijl deze over een netwerk worden verzonden. Zonder versleuteling kunnen aanvallers patiëntgegevens zien of wijzigen.

Man-in-the-middle aanvallen

Moderne medische apparaten zijn vaak verbonden met het netwerk (IoMT: Internet of Medical Things). Dit maakt ze kwetsbaar voor aanvallen die hun werking kunnen verstoren of data kunnen stelen.

Medische apparaten (IoMT)

01

THE DANGERS

BASISPRINCIPES

Belangrijkste elementen van netwerkbeveiliging

Het verifiëren van de identiteit van gebruikers (zoals artsen en verpleegkundigen) is essentieel. Alleen geautoriseerd personeel mag toegang krijgen tot bepaalde delen van het netwerk.

Authenticatie

Dit betekent dat gegevens worden versleuteld, zodat zelfs als ze onderschept worden, ze niet leesbaar zijn zonder de juiste sleutel. Dit is belangrijk, vooral bij patiëntgegevens.

Encryptie

Systemen moeten continu in de gaten gehouden worden om verdachte activiteiten op te merken, zoals ongebruikelijk dataverkeer.

Monitoring

01

THE DANGERS

BASISPRINCIPES (2)

Dit betekent dat je een netwerk opdeelt in kleinere delen, zodat je bijvoorbeeld de afdeling radiologie van de afdeling administratie kunt scheiden. Dit beperkt de schade als een deel van het netwerk wordt gecompromitteerd.

Netwerksegmentatie

Doel van netwerkbeveiliging

De belangrijkste doelen zijn vertrouwelijkheid, integriteit en beschikbaarheid van gegevens (ook wel de CIA-triad genoemd). Dit betekent dat gegevens alleen toegankelijk zijn voor bevoegde personen, dat ze correct en onveranderd blijven, en dat ze beschikbaar zijn wanneer nodig.

C  - Confidentiality
 I  - Integrity
A  - Availability

SECURITY

VPN / FIREWALL

02

02

VPN / FIREWALL

VPN's In Ziekenhuizen

Een VPN (Virtual Private Network) creëert een veilige, versleutelde verbinding over een openbaar netwerk zoals het internet. Dit beschermt de gegevens tijdens de transmissie, zodat gevoelige informatie niet kan worden onderschept.

Wat is een VPN?

• Veilige externe toegang: Medisch personeel werkt soms vanaf thuis of een andere externe locatie. Met een VPN kunnen zij toch veilig toegang krijgen tot patiëntgegevens en ziekenhuisnetwerken zonder dat derden die gegevens kunnen onderscheppen.
• Bescherming van gegevens: Zelfs als de internetverbinding onveilig is, zorgt de VPN ervoor dat de verzonden gegevens versleuteld zijn.

Waarom VPN's gebruiken?

• Remote access VPN’s: Voor individuen die op afstand toegang willen tot het ziekenhuisnetwerk, zoals artsen die thuiswerken.
• Site-to-site VPN’s: Voor veilige communicatie tussen verschillende ziekenhuislocaties of filialen.

Implementatie van VPN's

02

VPN / FIREWALL

Firewalls In Ziekenhuizen

Een firewall fungeert als een beveiligingsmechanisme dat bepaalt welk verkeer een netwerk binnen mag komen en verlaten. Het blokkeert ongewenst of verdacht verkeer en beschermt zo het ziekenhuisnetwerk.

Wat is een Firewall?

• Hardware firewalls: Deze staan aan de rand van het netwerk en beschermen het hele netwerk tegen bedreigingen van buitenaf.
   
• Software firewalls: Deze worden geïnstalleerd op individuele apparaten om ze te beschermen tegen bedreigingen van binnenuit.

Soorten firewalls

Firewalls zijn cruciaal omdat ze de eerste verdedigingslinie vormen tegen aanvallen van buitenaf. Ze kunnen ook interne bedreigingen detecteren, bijvoorbeeld als een geïnfecteerd apparaat binnen het netwerk probeert malware te verspreiden.

Waarom is dit belangrijk?

02

VPN / FIREWALL

Protocollen in ziekenhuizen

Deze protocollen zorgen voor veilige, versleutelde communicatie tussen servers en clients. Bijvoorbeeld, als een arts via een webportaal patiëntgegevens bekijkt, zorgt SSL/TLS ervoor dat de verbinding veilig is.

SSL/TLS (Secure Socket Layer / Transport Layer Security)

Dit protocol wordt veel gebruikt in VPN’s om IP-verkeer te versleutelen. Dit is belangrijk voor ziekenhuizen die data willen uitwisselen tussen verschillende locaties.

IPsec (Internet Protocol Security)

Dit protocol zorgt ervoor dat alleen geautoriseerde apparaten toegang krijgen tot het netwerk. Dit voorkomt dat onbevoegde gebruikers of apparaten (bijv. persoonlijke smartphones) verbinding maken met het ziekenhuisnetwerk.

802.1X Network Access Control (NAC)

...

02

VPN / FIREWALL

BEST PRACTICES

Gebruik VPN’s, firewalls, versleuteling en toegangscontrole om verschillende lagen van bescherming te creëren.

Beveiliging op meerdere niveau's

Zorg ervoor dat het netwerk actief gemonitord wordt om verdachte activiteiten direct te detecteren. Dit kan worden gedaan met Intrusion Detection Systems (IDS) en log-analyses.

Monitoring en detectie

Splits het netwerk in verschillende segmenten (bijv. één voor medische apparaten en één voor administratieve systemen) om schade te beperken in geval van een inbreuk.

Netwerksegmentatie

Medewerkers moeten zich bewust zijn van phishing-aanvallen en andere bedreigingen. Regelmatige training zorgt ervoor dat zij alert blijven.

Training van personeel

Houd medische software, netwerksystemen en beveiligingsprotocollen up-to-date. Veel cyberaanvallen maken gebruik van bekende kwetsbaarheden die nog niet zijn gepatcht.

Regelmatige updates

SECURITY

CASE STUDIES

03

03

CASE STUDIES

CASE STUDIES: BEVEILIGING

1. Ransomware in ziekenhuizen
    
2. Vlaams ziekenhuis gehackt
    
3. Naaktfoto's chantage
    
4. London getroffen door cyberaanval
    
5. Gezondheidssector is doelwit

03

CASE STUDIES

CONCLUSIE

• VPN’s, firewalls, en beveiligingsprotocollen zijn essentieel om de gevoelige gegevens in ziekenhuizen te beschermen.
   
• Het naleven van de GDPR is cruciaal om de privacy van patiëntgegevens te waarborgen en boetes te vermijden.
   
• Een gelaagde beveiligingsaanpak maakt het ziekenhuis beter bestand tegen cyberaanvallen.

03

CASE STUDIES

UP NEXT...

We kijken samen naar een aflevering van New Amsterdam die voornamelijk over inbreuk op security gaat. 

Opdracht:

Tijdens het kijken naar de aflevering noteer je de volgende punten:

1. Welke vormen van hacking of cyberproblemen komen voor?
   Beschrijf welke digitale dreigingen of beveiligingsproblemen je ziet.

2. Wat is het probleem precies?
   Leg kort uit wat er misgaat en wie of wat hierdoor wordt geraakt.

3. Wat zouden mogelijke oplossingen kunnen zijn?
   Denk aan technische, organisatorische of preventieve maatregelen.

4. Wat zijn de gevolgen als het probleem niet wordt opgelost?
   Beschrijf de mogelijke risico’s en consequenties.