Cybersecurity is een hot issue, zeker in de zorg. In een ziekenhuis draait immers alles om patiëntveiligheid. Je wilt er honderd procent zeker van zijn dat je de juiste patiënt de juiste behandeling en het juiste medicijn geeft. In deze blog geeft Gerton van der Wilt, Service Delivery Manager bij Proact, vijf tips om een ziekenhuis op het gebied van IT een stuk veiliger te maken.
1. Zorg voor een solide basis
Alles begint met een goede basis. Gepatchte en geüpdatete systemen waarop goede antivirussoftware is geïnstalleerd, zijn cruciaal. Test alle verbindingen en verzeker je ervan dat die verbindingen die dicht moeten staan ook daadwerkelijk dicht staan. Simpele maatregelen als een sterk wachtwoordbeleid en tweefactor-authenticatie maakt de kans op een succesvolle cyberaanval al een stuk kleiner.
2. Zorg dat de time to detect zo kort mogelijk blijft
Een helder toegangsbeleid helpt kwaadwillenden buiten houden. Maar soms is dat niet genoeg. Komt er toch iemand ongevraagd binnen, wil je dat heel snel weten, pas dan kun je iets doen. Je moet koste wat kost voorkomen dat beetje bij beetje data worden verzameld en aangepast. Voor je het weet worden patiënten verwisseld of gaat een chirurg aan de slag met het verkeerde been van een patiënt. Ben je toch slachtoffer van cybercriminelen, dan moet je bepaalde segmenten van je netwerk afsluiten zodat het probleem zich niet kan verspreiden. Daarna is het zaak de geïnfecteerde bestanden te repareren of een back-up terug te zetten. Een technologie als Vulnerability-Assessment-as-a-Service (VAaaS), een uitgebreide service voor beheerde kwetsbaarheidsbeoordeling binnen een ISO 27001-gecertificeerd datacenter, helpt je kwetsbaarheden op te lossen vóór ze een probleem gaan vormen.
3. Zorg voor een goede back-up
Ik noemde het al bij het vorige punt: een back-up. Door de toegenomen complexiteit, regelgeving en veiligheidsdreigingen is het nu belangrijker – én uitdagender – dan ooit tevoren om een goede back-up te maken. Je back-ups zijn immers ook vatbaar voor ransomware-aanvallen. Door een ‘air gap’-back-up te maken, bouw je een bijna onneembare hindernis. Immers de back-up is dan logisch en fysiek gescheiden van de primaire IT-omgeving.
4. Zet SIEM as a Service in
Een SIEM-oplossing (Security Information and Event Management) geeft je waardevol inzicht in wat er allemaal gebeurt op je netwerk. Door je servers, netwerkapparaten en beveiligingsoplossingen te monitoren helpt het verdachte netwerkactiviteiten te traceren. Implementeer zo’n oplossing gefaseerd. Begin met sleutelsystemen zoals firewalls, authenticatieservers en cloudplatforms. In een tweede stap kun je je richten op eindpuntbeveiliging, zoals desktops of draadloos LAN. Is de oplossing eenmaal geïmplementeerd, vraagt het om continue afstemming en aanpassing. Een fikse uitdaging dus, qua complexiteit en qua mensuren, daarom is SIEM-as-a-Service het overwegen waard.
5. Respecteer de AVG
Veiligheid gaat over meer dan cybercriminaliteit. In een ziekenhuis werken verschillende vakgroepen samen – denk bij een herseninfarct bijvoorbeeld aan een neuroloog, een cardioloog, een internist, een fysiotherapeut, een ergotherapeut, een logopedist en een psycholoog. Elk van deze specialisten mag maar bij een bepaald segment van de patiëntinformatie in het elektronisch patiëntendossier. Maar, wie het nieuws volgt, weet dat dat weleens fout gaat en dat kan je komen te staan op een fikse boete.
Meer weten?
Als IT-manager in de zorg heb je vier grote uitdagingen. Behalve cyberveiligheid heb je ook te maken met uitdagingen op het gebied van de moderne werkplek, infrastructuur en outsourcing. Benieuwd wat je nodig hebt om deze uitdagingen aan te gaan? Download dan ons whitepaper.
