sluiten
Inloggen op je TOPdesk account
login
Dienstverlening
CAMCUBE-Workspace
CAMCUBE-Datacenter
Security
Applicatiemanagement
Advies
Support
IT vraagstukken in de zorg
Regie
Veiligheid
Applicatiemanagement
Medewerkers
Inzichten
Blog
Whitepapers
CAM in de praktijk
Zo werkt de zorg
Klantcases
Over CAM
Visie van CAM
Carrière
Partners
MVO
Team
Vrienden van CAM
Contact
Contact
Word jij collega van dit geweldige team?
Bekijk snel onze vacatures en solliciteer!
bekijk alle vacatures
Volg ons
LinkedIn
menu
Inloggen op je TOPdesk account
login
Inzichten
Blog
Een ervaren gesprekspartner op strategisch niveau
terug naar overzicht
Security
CAMCUBE
11
November
2022

Een ervaren gesprekspartner op strategisch niveau

Deel 3 van het ecosysteem van de CAMCUBE: Een ervaren gesprekspartner op strategisch niveau Goed ICT-personeel is schaars en dus duur. Aangezien het geld in de zorgsector niet bepaald tegen de plinten aanklotst, is het moeilijk om de benodigde kennis en kunde van ICT binnen de eigen gelederen op niveau te houden. Bovendien is ICT – hoe noodzakelijk ook – niet de kerntaak van zorginstellingen.

Dit is het laatste deel van een serie van drie artikelen over het belang van een ecosysteem voor de informatieveiligheid binnen de zorg.

door: Yuri Haak en Robert de Nijs

Uit de film Amadeus (1984)“Displace one note and there would be diminishment. Displace one phrase, and the structure would fall.”

Een van de voornaamste domeinen binnen ICT is informatiebeveiliging. Gezien de belangen die hier spelen en de groei van goed georganiseerde cybercrime, is het zaak dit in handen te geven van specialistische bedrijven. Professionals die niet alleen zeggen dat ze security-expert zijn, maar dat ook in de praktijk waarmaken. Hun taken laten zich grofweg in twee onderdelen opdelen: 1) preventie en 2) crisisaanpak. Om beide naar behoren in te richten, is goed applicatiebeheer van essentieel belang. Een ziekenhuis of care-instelling moet in één oogopslag kunnen zien welke applicaties er draaien, wie binnen de organisatie voor welke applicatie verantwoordelijk is, wie de leveranciers zijn, wie het beheert enzovoort. Helaas leert de praktijk dat er onvoldoende aandacht wordt besteed aan applicatiebeheer. Dat betekent dat er bij een aanval veel kostbare tijd verloren gaat. Want wie van al die kleine partijen ga je bellen als de nood aan de man is? En welke contactpersonen bel je bij die hele grote leveranciers? Hoe snel komen ze?

Forensisch onderzoek

Bij een aanval wil je zo snel mogelijk forensisch onderzoek doen. Waar in de systemen zijn de criminelen binnengedrongen? Tot welke omgevingen hebben ze toegang gekregen? Welke schade is er aangericht? Welke data is veiliggesteld of kan ik nu nog veiligstellen? Dergelijke informatie is cruciaal om te bepalen of één of meer systemen weer live kunnen worden gezet. Wanneer je dat zonder gedegen forensisch onderzoek doet, is het risico erg groot dat eventueel aanwezige kwaadaardige code nog veel meer schade aanricht. Wie na een aanval nog forensisch experts moet gaan benaderen, wordt in het gunstigste geval twee weken later pas geholpen. Bedenk daarbij dat het onderzoek dan pas begint. CAM IT Solutions is onderdeel van KPN, die forensisch experts direct beschikbaar heeft. Daarvoor hoeft niet apart een contract te worden afgesloten, die is inbegrepen in de dienstverlening voor de CAMCUBE. Concreet kan daardoor een herstelperiode van bijna 50 dagen worden teruggebracht naar 10 dagen of nóg minder. Dit kan binnen een ziekenhuis het verschil maken tussen leven of dood.

Goed bewaard geheim

De uitgebreide security-ondersteuning binnen de CAMCUBE is onbedoeld een goed bewaard geheim. Niet alleen is CAM een waardig gesprekspartner op strategisch niveau en kan het direct KPN-expertise inschakelen. CAM biedt ook een keur aan diensten en tools waarmee de beschikbaarheid, integriteit en vertrouwelijkheid van informatie in hoge mate kunnen worden gegarandeerd. Om deze zogenoemde ‘heilige drie-eenheid’ van informatiebeveiliging te garanderen biedt de CAMCUBE onder meer: redundancy, co-locatie, datacenters, cloud, backup & restore, anti-malware, encryptie van ‘data in rest’ en ‘data in transit’, identificatie, authenticatie & autorisatie, firewalls en segmentatie. Bovendien is de CAMCUBE een ecosysteem dat het totale applicatielandschap faciliteert. Wanneer het ondanks alle preventieve maatregelen onverhoopt toch fout mocht gaan, kan CAM direct de juiste expertises aan het werk zetten. Daarmee wordt de schade zoveel mogelijk beperkt evenals eventuele uitval van de zorgfunctie.

Matrassen en ambulances

De nieuwe Europese wetgeving, NIS2 (zie deel 2 in deze serie: ‘NIS2, een nieuwe richtlijn op Europees niveau’), is een serieuze aanzet om de cybersecurity in vitale sectoren te professionaliseren. Te midden van de hectiek en dynamiek van snelle verandering – techniek, cloud, mobiliteit – zal de CISO en het management van zorginstellingen hierin mee moeten gaan. Het wordt, gezien de beperkte budgetten en dito kennis en kunde, erg moeilijk om dat zonder expertise van buitenaf te doen. CAM levert een veilig ecosysteem voor informatieverwerking, zodat de zorg bezig kan zijn met zorg. Het verzorgt net als een iPhone van Apple: hoge beschikbaarheid, hoge integriteit en hoge vertrouwelijkheid. Voordat een nieuwe applicatie of update in productie gaat, is het grondig getest in het hele ecosysteem. CAM bouwt architectuur onder security-by-design en privacy-by-design. Wanneer je achteraf informatieveiligheid in een systeem moet bouwen, zijn de kosten drie keer zo hoog. De CAMCUBE werkt in samenhang met alle elementen in het ICT-landschap en sluit volledig aan bij het zorgproces.

Real-time security

Veel zorginstellingen zijn bijvoorbeeld bezig met het inrichten van een SOC SIEM (Security Operations Center / Security Information & Event Management). Helaas lopen ze daarmee, met de huidige snelheid en professionaliteit van cybercriminelen, achter de feiten aan. Ten eerste kost de analyse op de enorme bulk logdata veel tijd – waarbij we er gemakshalve vanuit gaan dat een instelling voldoende analisten heeft. Als er dan een onregelmatigheid wordt gevonden, gaat het ter beoordeling naar een leverancier. Tegen de tijd dat het probleem duidelijk is en er actie wordt ondernomen, heeft de ransomware het hele systeem al versleuteld.

Een ervaren gesprekspartner op strategisch niveau kan het management van een zorginstelling vertellen dat cybersecurity in de frontlinie nu door XDR wordt gedaan. In heldere taal legt deze gesprekspartner in het kort uit hoe het werkt. XDR (eXtended Detection and Response) verzamelt de logs van alle bronnen en controleert en correleert deze automatisch. Hierdoor worden dreigingen veel sneller gedetecteerd, waarop direct geautomatiseerde maatregelen worden uitgevoerd, zoals isoleren van een geïnfecteerd endpoint van het netwerk. Vervolgens kan een expert onderzoeken of er toch nog kwade code verder is verspreid. Het maken van een gedegen risico-inschatting gebeurt praktisch real-time. Snelheid is cruciaal en het moet 24×7 aanstaan. Dat is met een passief analytisch hulpmiddel als een SOC SIEM geen haalbare kaart.

Groot geworden door technische kennis, heeft CAM zich ontwikkeld tot zo’n ervaren gesprekspartner. Gedurende de decennia dat CAM al actief is in de zorg zijn heel veel kwaliteits- en veiligheidsnormen geborgd in de productlijn. De CAMCUBE biedt veel meer dan een platform voor informatie en applicaties. Het is een ecosysteem waarin de korte lijnen met leveranciers, de ingebouwde hoge veiligheidsstandaarden en de uitgebreide kennis van zorgprocessen en wetgeving en nog veel meer met elkaar zijn geïntegreerd.

Lees ook de andere delen van deze serie

  • Deel 1: Veiligheid haal je niet uit een verzameling tools
  • Deel 2: NIS2, een nieuwe richtlijn op Europees niveau

Meer weten over ICT-security in jouw ziekenhuis?
Neem gerust contact met ons op.
+31 (0)6 45 51 52 65
n.molenbeek@cam.nl
Of stuur een algemeen bericht

Meest recente artikelen binnen dezelfde categorie

CAMCUBE
Technologie van de toekomst is nu al te gebruiken
lees verder
Security
Applicatiemanagement
Use Cases
CAM realiseert vergaande standaardisatie
lees verder
Security
CAMCUBE
Een ervaren gesprekspartner op strategisch niveau
lees verder
Security
ISO27001/NEN7510/NIS2 …. What’s next?
lees verder
Laatste whitepaper
Windows 10 Enigma
bekijk alle whitepapers
Laatste blog
Uw Applicaties Optimaal Beheren: Onze Expertise, Uw Voordeel
bekijk alle blogs
Werken bij CAM 
Klaar voor de volgende stap in jouw carrière? Check alle vacatures
bekijk vacatures
Blijf op de hoogte
Schrijf je in voor de nieuwsbrief en mis niets!
inschrijven
Bezoekadres
Kromme Schaft 5
3991 AR Houten
Overige gegevens
Bank  NL73 RABO 0394 7312 20
KvK Utrecht  30174130
Privacy StatementKlachtenprocedure