Cyberaanval – een kwestie van tijd in de zorg
Hoe de nieuwe NIS2-eisen gaan bijdragen aan een goed cybersecurity-beleid voor stabiele en werkende ICT binnen zorgorganisaties.
Auteur:
Bas Haarhuis
Bas is Customer Success Manager bij Exite met een specialiteit in Zorg. Hij heeft uitgebreide ervaring opgedaan met vraagstukken rond Microsoft 365, Modern Workspace, Intranet, Microsoft Cloud, Power Platform en Dynamics 365.
Volg Bas op LinkedIn.
Databeveiliging
Zorgorganisaties vormen een aantrekkelijk doelwit voor een cyberaanval gezien de gevoelige patiëntgegevens en persoonlijke dossiers. Het is dan ook slechts een kwestie van tijd, zijn jullie voorbereid?
De groeiende afhankelijkheid van digitale(re) werkplekken en medische apparatuur dat verbonden is met het internet maken de zorgsector kwetsbaar, des te meer reden om cybersecurity serieus te nemen. Uit het dreigingsbeeld onderzoek van z-cert – blijkt dat veel zorginstellingen nog onvoldoende maatregelen treffen en te weinig investeren in een goed beveiligingsbeleid. Dat terwijl zorgorganisaties bij wet verplicht zijn om te voldoen aan de wet- en regelgeving die vanuit NIS2 gaat gelden om de integriteit, beschikbaarheid en vertrouwelijkheid van patiëntgegevens te beschermen.
Waar zitten de risico’s?
Laten we beginnen met een verouderde IT-infrastructuur, waardoor software & systemen niet altijd up-to-date of volledig ondersteund zijn. Waar Firewalls, patches, antivirussoftware of device management als gemeengoed worden gezien om applicaties en systemen af te schermen, vinden er juist veel meer bedrijfsactiviteiten buiten het bedrijfsnetwerk plaats, hoe ga je om met deze risico’s?
Naast het gegeven dat goede ICT essentieel is voor het verlenen van effectieve en efficiënte zorgverlening brengt het meerdere risico’s. Zo is er kans op downtime, gegevensverlies en komt zelfs de continuïteit van de organisatie in het gedrang.
Belangrijkste factor
Verder vormt de menselijke factor ook een zwakke schakel voor Phishing-mails of mal- of ransomware waarbij gevoelige informatie buit gemaakt wordt met verstrekkende gevolgen van dien. Een goed beveiligingsbeleid implementeren vraagt tijd, maar borgt de bedrijfszekerheid. Vanuit het nieuwe NIS2-beleid ligt de focus op vroegtijdige signalering van afwijkingen, incident respons management en Threathunting om de zwakke plekken en beveiligingsincidenten bloot te leggen.
“Je wilt namelijk te allen tijden voorkomen dat de zorgverlening stil komt te vallen” – Bas Haarhuis
Risico’s reduceren?
Zie investeren in IT-beveiliging niet als kostenpost, maar als eerste levensbehoefte van de organisatie en start daarom vanuit de NEN-7510 norm. Deze norm is specifiek gericht op informatiebeveiliging in de zorgsector aangevuld met het nieuwe NIS2-beleid. Bekijk welke maatregelen een update vereisen en welke beveiligingsoplossingen nog te nemen zijn:
Vulnerability management
Encryptie (versleuteling van data)
Testen van Back-ups & screening
Continu testen en security protocollen nalopen
Een belangrijke bijkomstigheid is om medewerkers bewust te maken in het kennen en herkennen van een cyberaanval, zoals Phishing & Malware door voldoende training. Blijf het Back-up en protocol plan voortdurend uitvoeren om te blijven vertrouwen op de gehele infrastructuurbeveiliging. Want werken vanuit een goed cybersecurity-beleid draagt bij aan betere en veilige zorg.
Een stabiel en veilig securitybeleid, waar begin je?
Maak naast de NEN7510-norm een grondige evaluatie van alle cyberrisico’s en kwetsbaarheden. Enkele vragen die je je als zorgorganisatie moet stellen; is het netwerk goed beveiligd, zijn de medewerkers op de hoogte, zijn er veel storingen of is de zorgverlening verhinderd? Stel met deze informatie een beleid op waar procedures, richtlijnen en regels samengevoegd zijn om alle gegevens en systemen consequent te beveiligen.
De implementatie gaat daarbij zoals aangegeven niet van vandaag op morgen. Benut vervolgens de juiste tooling om blijvend te monitoren en analyseren en tijdig bedreigingen te detecteren. Zowel in cyberrisico’s als in de zorg van patiënten om adequaat en snel actie te ondernemen.
Beveilig je data tegen een cyberaanval en voer security assessments & audits uit om compliant te blijven aan de wet- en regelgeving. Bouw aan het vertrouwen van patiënten, een positief imago en verleen goede zorg.
Neem de verantwoordelijkheid
Een veel gehoord probleem is dat de juiste expertise niet aanwezig is om de dynamische securitymaatregelen bij te houden, terwijl een IT-partner hierin de juiste ondersteuning kan bieden. Laat je adviseren en begeleiden richting een goed cybersecurity-beleid en ga voor werkelijk goede zorg.
Maak er werk van!
IT Governance – Pak de regie
Beheer de complete IT-omgeving vanuit één besturingsmodel en breng alle ICT spelregels, afspraken, richtlijnen en procedures samen | Pak de regie met een gericht IT-Governance beleid | Strategie & Beveiliging voor risicobeheersing, kostenbesparing & bedrijfscontinuïteit.
De digitale zorgwerkplek – de sleutel tot betere zorgkwaliteit
De digitale zorgwerkplek vormt de centrale omgeving voor zorgverleners waar alle applicaties en data beschikbaar zijn voor de uitvoering van haar werkzaamheden.
Beveiligde digitale werkplek
Dé beveiligde Digitale werkplek - bezit jij voldoende veerkracht? Hoe cyberrisico's en...
Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com