Experts vrezen datadiefstal bij mHealth-toepassingen

By on 25 juli 2015
Databeveiliging

Informatietechnologie speelt een steeds grotere rol in de gezondheidszorg. Niet alleen kunnen allerlei bestaande processen middels ICT geoptimaliseerd worden, er komt ook een schat van patiëntendata beschikbaar afkomstig van allerlei mHealth-toepassingen. Denk aan realtime informatie over de vitale levensfuncties van ouderen of zieken, afkomstig van wearables; mits in goede handen kan die data levens redden. Experts vrezen echter voor het risico van datadiefstal met mogelijk vervelende consequenties.

De experts in kwestie woonden onlangs het mHealth + Telehealth World Congress bij dat plaatsvond in de Verenigde Staten. “We maken ons in toenemende mate zorgen over de wildgroei van mobiele apps en devices, die via het internet of things verbonden zijn met opslagsystemen. De focus van de fabrikanten ligt daarbij niet altijd op kwaliteitscontrole en informatiebeveiliging”, zegt Edward Grogan van Calvert Health System.

Die vrees wordt onderschreven door Kristi Kung van advocatenkantoor Pillsbury Winthrop Shaw Pittman. “Naarmate het aantal online toepassingen toeneemt, groeit ook het risico van misbruik. Dat je een ‘beveiligde’ wearable of andere mHealth-toepassing gebruikt wil niet zeggen dat je niet kwetsbaar bent voor hackers of aanvallen van buitenaf.”

De gevolgen van datadiefstal kunnen ernstig zijn, zo blijkt ook uit een recente hack waarbij een Amerikaanse gezondheidsorganisatie betrokken was. Hierdoor kwamen medische en financiële gegevens van ruim vier miljoen Amerikanen op straat te liggen. Als die informatie in de verkeerde handen valt dan kan dat ernstige gevolgen hebben voor individuen.

Als oplossing voor het veiliger maken van mHealth-toepassingen noemen de expert onder andere two-factor authentication. Hierbij moet iedereen die toegang wil krijgen tot gevoelige patiëntdata beschikken bijvoorbeeld een wachtwoord en een code. Ook raden de experts aan om gebruik te maken van gescheiden netwerken, waarbij gevoelige data over een andere verbinding wordt gestuurd dan het reguliere dataverkeer. Andere maatregelen zijn het inzetten van encryptie en het werken met gescheiden informatiecontainers.

Wiebe de Jager

About Wiebe de Jager

Hoofdredacteur Wearable. Gek van gadgets maar weigert een smartwatch te dragen. Oprichter van eReaders.nl en Dronewatch.nl. Twitter: @wdejager

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *