Beveiligingsprovider speurt naar security gevaren met IT Health Scan

Securitas haalt de stethoscoop over uw ICT-infrastructuur  

De beveiligingsnoden van een ICT-infrastructuur in de zorg goed in de gaten houden kan letterlijk een werk van levensbelang zijn. Maar het zijn vaak ook erg complexe systemen. Met zijn IT Health Scan gaat beveiligingsprovider Securitas in een mum van tijd na waar de pijnpunten zijn. 

Zorginstellingen werken met grote volumes medische data van hun patiënten. Dat maakt van hun infrastructuur een interessant doelwit voor computerinbraken. Om de beveiligingsnoden van dat soort netwerken grondig na te gaan heeft beveiligingsprovider Securitas daarom de IT Health Scan ontwikkeld, een grondige ‘gezondheidscheckup’ van de digitale infrastructuur. 

“Het is een momentopname van de mogelijke security gaps die de infrastructuur kan vertonen, zoals een screenshot”, zegt Gert De Laet, Business Consultant bij Securitas Belgium. “Na het uitvoeren van de IT Health Scan weten we waar de infrastructuur aan toe is qua beveiliging, en kunnen we samen verder afstemmen hoe we de gaten kunnen dichten, en waar er betere monitoring nodig is. Het past allemaal in de diensten die we leveren: eerst een grondige assessment, daarna de volledige ontzorging.” 

Complexiteit 

Tegelijkertijd met het feit dat er op het netwerk van zorginstellingen veel met gevoelige gegevens wordt gewerkt, wordt er vaak medische apparatuur bediend die niet altijd a priori was gemaakt om mee te draaien in een netwerkomgeving. Dat maakt de systemen vaak erg complex, en die complexiteit levert op haar beurt ook weer een veelvoud aan digitale toegangswegen die eventuele ongewenste bezoekers kunnen uitproberen.  

“Neem de patiëntendata waarmee een afdeling radiologie werkt: dat zijn natuurlijk het soort gegevens die je heel veilig wilt houden”, zegt De Laet. “Maar het gaat in zo’n geval niet alleen om het computernetwerk, want de scanner behoort tot het Operational Technology, dat meestal door middel van integratie aan de computerinfrastructuur werd gelinkt. Onze IT Health Scan neemt daarom het volledige systeem in ogenschouw: de technologie, de processen, en de mensen die ze bedienen. Een onderdeel van de check is dat we bekijken hoe veilig de menselijke toegang georganiseerd is. Ook kijken we naar het lifecycle management van de technologie, zodat we zeker zijn dat de allerlaatste beveiligingspatches geïnstalleerd zijn.” 

Op de achtergrond 

De IT Health Scan draait voor het merendeel op de achtergrond, zegt Securitas. Na een intakegesprek, waarbij de beveiligingsprovider zich een beeld vormt van de omvang en topologie van de infrastructuur waarop de zorgorganisatie draait, volgen nog een aantal interviews met de interne ICT-mensen. “De check zelf gebeurt door middel van een geautomatiseerde agent in het netwerk; medewerkers buiten de ICT-afdeling merken er niets van”, zegt  Oona Van Belle, Account Manager Technology bij Securitas België. “Na de check, doen wij bij Securitas onze analyse, en doen we voorstellen om eventuele gaps te dichten. Ook wat GDPR compliance betreft krijgen we na de IT Health Scan een goed beeld van waar er nog eventuele gebreken zijn. De meeste instellingen hebben daar grote inspanningen in gedaan, maar door de complexiteit van de gemiddelde systemen kan daar altijd nog iets openstaan waar men eenvoudigweg niet aan had gedacht. Net als bij eventuele gaten in de beveiliging kan de imagoschade voor de organisatie groot zijn als er iets lekt.” 

Lees ook

Wil je op de hoogte blijven van het laatste zorgnieuws?

Wens je up-to-date te blijven van het laatste zorgnieuws?
Schrijf je dan hier in en ontvang 2-wekelijks onze nieuwbrief.