De verSaaSing van applicaties creëert nieuwe vraagstukken rond connectiviteit. De huidige netwerk architecturen sluiten slecht aan op de moderne vraagstukken. De beveiliging van huidige verbindingen zorgt voor (performance) issues doordat verkeer getrechterd moet worden. Doordat security op dataverbindingen een steeds belangrijke rol gaat spelen, ontstaan er steeds meer problemen.
Zorgorganisaties vormen een aantrekkelijk doelwit voor een cyberaanval gezien de gevoelige patiëntgegevens en persoonlijke dossiers. Het is dan ook slechts een kwestie van tijd, zijn jullie voorbereid?
De groeiende afhankelijkheid van digitale(re) werkplekken en medische apparatuur dat verbonden is met het internet maken de zorgsector kwetsbaar, des te meer reden om cybersecurity serieus te nemen. Uit het dreigingsbeeld NIS2 gaat gelden om de integriteit, beschikbaarheid en vertrouwelijkheid van patiëntgegevens te beschermen.
Laten we beginnen met een verouderde IT-infrastructuur, waardoor software & systemen niet altijd up-to-date of volledig ondersteund zijn. Waar firewalls, patches, antivirussoftware of device management als gemeengoed worden gezien om applicaties en systemen af te schermen, vinden er juist veel meer bedrijfsactiviteiten buiten het bedrijfsnetwerk plaats, hoe ga je om met deze risico’s?
Naast het gegeven dat goede ICT essentieel is voor het verlenen van effectieve en efficiënte zorgverlening brengt het meerdere risico’s. Zo is er kans op downtime, gegevensverlies en komt zelfs de continuïteit van de organisatie in het gedrang.
Verder vormt de menselijke factor ook een zwakke schakel voor phishing-mails en mal- of ransomware waarbij gevoelige informatie buit gemaakt wordt met verstrekkende gevolgen van dien. Een goed beveiligingsbeleid implementeren vraagt tijd, maar borgt de bedrijfszekerheid. Vanuit het nieuwe NIS2-beleid ligt de focus op vroegtijdige signalering van afwijkingen, incident respons management en threat hunting om de zwakke plekken en beveiligingsincidenten bloot te leggen.
Zie investeren in IT-beveiliging niet als kostenpost, maar als eerste levensbehoefte van de organisatie en start daarom vanuit de NEN-7510 norm. Deze norm is specifiek gericht op informatiebeveiliging in de zorgsector aangevuld met het nieuwe NIS2-beleid. Bekijk welke maatregelen een update vereisen en welke beveiligingsoplossingen nog te nemen zijn:
Een belangrijke bijkomstigheid is om medewerkers bewust te maken in het kennen en herkennen van een cyberaanval, zoals phishing & malware door voldoende training. Blijf het back-up en protocol plan voortdurend uitvoeren om te blijven vertrouwen op de gehele infrastructuurbeveiliging. Want werken vanuit een goed cybersecurity-beleid draagt bij aan betere en veilige zorg.
Maak naast de NEN7510-norm een grondige evaluatie van alle cyberrisico’s en kwetsbaarheden. Enkele vragen die je je als zorgorganisatie moet stellen; is het netwerk goed beveiligd, zijn de medewerkers op de hoogte, zijn er veel storingen of is de zorgverlening verhinderd? Stel met deze informatie een beleid op waar procedures, richtlijnen en regels samengevoegd zijn om alle gegevens en systemen consequent te beveiligen.
De implementatie gaat daarbij zoals aangegeven niet van vandaag op morgen. Benut vervolgens de juiste tooling om blijvend te monitoren en analyseren en tijdig bedreigingen te detecteren. Zowel in cyberrisico’s als in de zorg van patiënten om adequaat en snel actie te ondernemen.
Beveilig je data tegen een cyberaanval en voer security assessments & audits uit om compliant te blijven aan de wet- en regelgeving. Bouw aan het vertrouwen van patiënten, een positief imago en verleen goede zorg.
Een veel gehoord probleem is dat de juiste expertise niet aanwezig is om de dynamische securitymaatregelen bij te houden, terwijl een IT-partner hierin de juiste ondersteuning kan bieden. Laat je adviseren en begeleiden richting een goed cybersecurity-beleid en ga voor werkelijk goede zorg.
Maak er werk van!
Deel artikel
