Cyberaanval – een kwestie van tijd in de zorg

Databeveiliging

Zorgorganisaties vormen een aantrekkelijk doelwit voor een cyberaanval gezien de gevoelige patiëntgegevens en persoonlijke dossiers. Het is dan ook slechts een kwestie van tijd, zijn jullie voorbereid?

De groeiende afhankelijkheid van digitale(re) werkplekken en medische apparatuur dat verbonden is met het internet maken de zorgsector kwetsbaar, des te meer reden om cybersecurity serieus te nemen. Uit het dreigingsbeeld onderzoek van z-cert – blijkt dat veel zorginstellingen nog onvoldoende maatregelen treffen en te weinig investeren in een goed beveiligingsbeleid. Dat terwijl zorgorganisaties bij wet verplicht zijn om te voldoen aan de wet- en regelgeving die vanuit NIS2 gaat gelden om de integriteit, beschikbaarheid en vertrouwelijkheid van patiëntgegevens te beschermen.

Waar zitten de risico’s?

Laten we beginnen met een verouderde IT-infrastructuur, waardoor software & systemen niet altijd up-to-date of volledig ondersteund zijn. Waar Firewalls, patches, antivirussoftware of device management als gemeengoed worden gezien om applicaties en systemen af te schermen, vinden er juist veel meer bedrijfsactiviteiten buiten het bedrijfsnetwerk plaats, hoe ga je om met deze risico’s?

Naast het gegeven dat goede ICT essentieel is voor het verlenen van effectieve en efficiënte zorgverlening brengt het meerdere risico’s. Zo is er kans op downtime, gegevensverlies en komt zelfs de continuïteit van de organisatie in het gedrang. 

Belangrijkste factor

 Verder vormt de menselijke factor ook een zwakke schakel voor Phishing-mails of mal- of ransomware waarbij gevoelige informatie buit gemaakt wordt met verstrekkende gevolgen van dien. Een goed beveiligingsbeleid implementeren vraagt tijd, maar borgt de bedrijfszekerheid.  Vanuit het nieuwe NIS2-beleid ligt de focus op vroegtijdige signalering van afwijkingen, incident respons management en Threathunting om de zwakke plekken en beveiligingsincidenten bloot te leggen.

Risico’s reduceren?

Zie investeren in IT-beveiliging niet als kostenpost, maar als eerste levensbehoefte van de organisatie en start daarom vanuit de NEN-7510 norm. Deze norm is specifiek gericht op informatiebeveiliging in de zorgsector aangevuld met het nieuwe NIS2-beleid. Bekijk welke maatregelen een update vereisen en welke beveiligingsoplossingen nog te nemen zijn:

Vulnerability management

Encryptie (versleuteling van data)

Testen van Back-ups & screening

Continu testen en security protocollen nalopen

Moderne authenticatie 

Een belangrijke bijkomstigheid is om medewerkers bewust te maken in het kennen en herkennen van een cyberaanval, zoals  Phishing & Malware door voldoende training. Blijf het Back-up en protocol plan voortdurend uitvoeren om te blijven vertrouwen op de gehele infrastructuurbeveiliging. Want werken vanuit een goed cybersecurity-beleid draagt bij aan betere en veilige zorg.

Een stabiel en veilig securitybeleid, waar begin je?

Maak naast de NEN7510-norm een grondige evaluatie van alle cyberrisico’s en kwetsbaarheden. Enkele vragen die je je als zorgorganisatie moet stellen; is het netwerk goed beveiligd, zijn de medewerkers op de hoogte, zijn er veel storingen of is de zorgverlening verhinderd? Stel met deze informatie een beleid op waar procedures, richtlijnen en regels samengevoegd zijn om alle gegevens en systemen consequent te beveiligen. 

De implementatie gaat daarbij zoals aangegeven niet van vandaag op morgen. Benut vervolgens de juiste tooling om blijvend te monitoren en analyseren en tijdig bedreigingen te detecteren. Zowel in cyberrisico’s als in de zorg van patiënten om adequaat en snel actie te ondernemen.  

Beveilig je data tegen een cyberaanval en voer security assessments & audits uit om compliant te blijven aan de wet- en regelgeving. Bouw aan het vertrouwen van patiënten, een positief imago en verleen goede zorg.

Neem de verantwoordelijkheid

Een veel gehoord probleem is dat de juiste expertise niet aanwezig is om de dynamische securitymaatregelen bij te houden, terwijl een IT-partner hierin de juiste ondersteuning kan bieden. Laat je adviseren en begeleiden richting een goed cybersecurity-beleid en ga voor werkelijk goede zorg.

Maak er werk van!