Internet of Things, wat is dat eigenlijk? Wat kun je ermee en hoe werkt dat dan? Internet of Things, IoT of het internet der dingen staat voor het geheel aan apparaten ‘dingen’ die via internet informatie uitwisselen en soms ook beslissingen kunnen nemen, zonder dat er een mens aan te pas komt. Het is eigenlijk al niet meer weg te denken uit de zorg en staat tegelijkertijd nog erg in de kinderschoenen. Vooral de beveiliging is erg belangrijk. Onze consultants houden de ontwikkelingen in de gaten en vertellen graag waar je op moet letten.
Maurits Vizzini is projectmanager en actief bezig met het veilig inzetten van het Internet of Things in de zorg. In een eerder blog legde collega Hendrika al uit wat IoT in de zorg nou eigenlijk is. Maurits gaat dieper in op de technische kant. “IoT is al erg verweven in ons werk. Eigenlijk is er bij alles dat we doen wel ergens een connectie met het Internet. Soms ver, soms heel dichtbij. En steeds vaker gaat het niet alleen om het overdragen van gegevens maar wordt daar ook meteen iets mee gedaan. En dan wordt het interessant. Dát is IoT.”
Privacygevoelige gegevens
“Ik zit aan de systeemkant: ik moet zorgen dat die gegevensoverdacht heel veilig is. Realtime-gegevens zijn vaak het belangrijkste maar ook de opslag van data is onderdeel van het systeem. Als de overdracht of de opslag niet goed beveiligd is, kunnen onbevoegden de gegevens inzien. Doordat men zich onvoldoende bewust is van de risico’s zijn er vanuit de regelgeving nog niet voldoende richtlijnen voor het veilig gebruiken van IoT. Dat geldt buiten de zorg net zo goed: een heel bekend voorbeeld is het datalek bij Strava waarbij trainingsgegevens van Amerikaanse militairen naar buiten kwamen. Daaruit kon de exacte plaats van geheime bases worden gelocaliseerd. Mensen zijn zich vooraf vaak niet bewust van de mogelijke gevolgen van het verzamelen van bepaalde gegevens.”
IoT moet veilig en betrouwbaar
Is het dan heel ingewikkeld om IoT goed te beveiligen? Volgens Maurits is de basis niet zo moeilijk. “Eigenlijk moet je terug naar hoe je andere netwerken beveiligt: met de BIV-classificatie. Hanteer beschikbaarheid, intensiteit en vertrouwelijkheid van informatie als uitgangspunt en richt op basis daarvan het IoT in. Daarbij gelden een paar vuistregels die eigenlijk heel logisch zijn. Bij InfraHealth nemen we beveiliging erg serieus. Het is een integraal onderdeel van al onze projecten. En doet een organisatie een risico-inventarisatie voor een bepaald project? Dan nemen we IoT daar in mee. Bij de invoering kijken we natuurlijk ook naar stabiliteit en betrouwbaarheid. IoT staat nog in de kinderschoenen maar als we iets installeren voor kritische zorgprocessen, dan moet het wél werken, altijd! Dat vind ik erg belangrijk en daar ligt een grote uitdaging.
Beveiligingstips die gehanteerd kunnen worden
Hieronder een paar tips van Maurits voor een veiliger gebruik van IoT. Wil je hier meer over weten? Neem dan contact met ons op, we vertellen er graag meer over.
- Wissel je informatie uit, beperk je dan tot die informatie die nodig is. Maar al te vaak wordt er veel meer informatie uitgewisseld en opgeslagen dan strikt noodzakelijk is.
- Ontwerp een eigen, veilig netwerk voor de IoT-devices, afgesloten van het bedrijfsnetwerk. Hiermee voorkom je hacks van binnenuit.
- Sla de informatie op een veilige plek op; gebruik de cloud alleen als het echt nodig is.
- Lees de privacyverklaring van alle devices. Daarin staat wat de fabrikanten met de informatie doen. Bewaren en/of gebruiken zij die ook? Controleer dan of je daarmee akkoord gaat en of dat veilig gebeurt.
- Zorg dat je alle producten (devices) zelf in beheer hebt. Het beheer is belangrijk voor kritische updates.
- Verlies je devices niet uit het oog! Zorg dat je weet welke devices je hebt en waar ze zijn. Het komt regelmatig voor dat devices langzaamaan vergeten worden of zoek raken. Ze vormen dan een potentieel beveiligingsrisico.
- Gebruik alleen ‘bring your own’-devices als het nodig is en beheer deze zelf.
- Kent het device ‘plug and play’? Zet het uit, om te voorkomen dat ze zelf contact gaan maken met een extern netwerk.
- Voer updates van software altijd uit.
- Kies sterke wachtwoorden.
- Gebruik versleuteling als de devices het aanbieden.
