...

De jongste jaren duiken regelmatig verhalen op van gehackte ziekenhuizen. Vaak is de dader een 'black hat', een hacker die buiten medeweten van de instelling de soft- en hardware kraakt.Artsenkrant doet het anders. Wij lieten op het az groeninge in Kortrijk een 'white hat' los, een ethische hacker. Met medeweten van de instelling testte The Security Factory de veiligheidssystemen uit. De beveiligingsfirma maakte voor dit project één dag lang drie professionals vrij. Op een mooie augustusdag gingen ze aan de slag, daarbij hun pijlen richtend op mensen, machines en software. De ultieme nachtmerrie is daarbij uiteraard dat patiënten overlijden omdat essentiële delen van het medische machinepark van buitenaf gemanipuleerd werden.Ons experiment gaat verder dan az groeninge en zelfs verder dan de gezondheidszorg. Zo porde de Nationale Bank de Belgische banken in de zomer aan om zich regelmatig ethisch te laten hacken. In de financiële sector gaat het over geld, in de gezondheidszorg hangen er mensenlevens vanaf. Systemen laten testen is dus essentieel. Zeker gezien de proliferatie aan kwaadaardige hackpogingen. Het Artsenkrant-project toont alvast aan dat er ook in ziekenhuizen met oog voor cyberveiligheid zoals het az groeninge kritieke verbeterpunten zijn. De ICT-diensten zijn evenwel niet te benijden. Niet alleen omdat de stroper de boswachter altijd wel een stapje voor is. Ook omdat het voorkomen onheil doorgaans niet zichtbaar is. En wat niet zichtbaar is, bestaat niet. Lastig dus om bij de directies de nodige middelen los te weken.Ziekenhuizen en fabrikanten van medische apparatuur kunnen alleszins maar beter nauw samenwerken, zo blijkt uit deze casus. Er is nog verbetermarge. De casus Groeninge leert ook dat de menselijke factor de zwakste schakel blijft. Nauwelijks een verrassing. Vraag daarbij is hoe je artsen en ziekenhuispersoneel kan aanzetten tot het verantwoord omspringen met login's, wachtwoorden enzoverder.Geen optie is alvast om de toegang tot pc's en machines te bemoeilijken door de opstart te beschermen via nog ingewikkeldere paswoorden en andere veiligheidsmaatregelen. Alles dichttimmeren is technisch mogelijk maar tast de gebruiksvriendelijkheid in hoge mate aan. Honderd procent veiligheid bestaat nu eenmaal niet.