Eward Driehuis

Als ziekenhuizen met ransomware omgaan zoals met de MRSA bacterie, hebben ze niets te vrezen

Jaren gelezen kwam ik via een ijzig stuk piste in een Frans ziekenhuis terecht voor een operatie. Ik zal u de details besparen, google gerust naar “tibiaplateau fractuur“. Een week na de operatie werd ik via een memorabele gipsvlucht gerepatrieerd. Niet lang daarna ging ik naar een ziekenhuis in Nederland voor controle. Om onbekende reden was het het personeel ontgaan dat ik uit Frankrijk kwam. Na het onderzoek trok de dokter dan ook bleek weg toen ik dat vertelde. Omdat ik uit een Frans ziekenhuis kwam, was er eenverhoogd risico op MRSA, een vleesetende, resisitente, besmettelijke bacterie.

Direct werd de complete vleugel waar ik me bevond afgesloten en in quarantaine gezet. Alle behandelingen werden verplaatst of uitgesteld. Patienten (waaronder ik) en personeel werden onderzocht op besmetting. Mensen in witte hazmat pakken kwamen de boel grondig schoonmaken. Ik heb me laten vertellen dat dit enkele dagen duurde. Later, thuis, begreep ik dat er geen MRSA was aangetroffen.

Nu komt het me voor dat we dit in de context van ransomware en andere cyberdreigingen kunnen zetten. Zijn ziekenhuizen wel zo kwetsbaar als gezegd wordt?

Een infectie heeft een kwetsbaarheid nodig. Als een kwetsbaarheid geidentificeerd wordt, dan moet handelen alsof je geinfecteerd bent. En vanaf daar loop je alle zelfde stappen door zoals je dat in medische processen ook zou doen: in quarantaine plaatsen van verdachte IT middelen, vaststellen of er daadwerkelijk een infectie is, vaststellen of de infectie zich heeft verspreid, en vooral ook vooraf bepaalde zones definieren in je netwerk (compartmentalisatie). Vervolgens de infecties behandelen en zo snel mogelijk de situatie normaliseren en de quarantaines opheffen.

Het komt mij voor dat dit voor ziekenhuizen gesneden koek is, dat ze de juiste mindset hebben, zolang je maar toegang hebt tot kennis over security technologie, dreigingsinformatie en trends. ICT en zorg ligt dichter bij elkaar dan we denken, zolang we de parallelen blijven zien tussen MRSA en ransomware.

Op 2 november geeft Eward Driehuis, SecureLink’s CRO, een exclusieve sessie op NRC Zorgtech over omgaan met ransomware in de zorg.