[PARTNER CONTENT] Zorginstellingen worden in toenemende mate smart, ze verhogen hun efficiëntie met digitale processen doorheen de hele organisatie en haar vestigingen. Maar dat betekent ook dat hun fysieke én digitale beveiliging recht vanuit die digitale backbone moet gebeuren.
Computerbeveiligers stellen al geruime tijd een verontrustende evolutie vast: cybercriminelen worden alsmaar geavanceerder in hun manieren om de beveiliging van het computernetwerk van organisaties te doorbreken. Phishingmails bevatten quasi geen taalfouten meer, en komen in een nagenoeg perfecte visuele kopie van de huisstijl van het bedrijf wiens communicatie ze hebben gekozen voor hun misleiding. En eens ze binnen zijn in je organisatie is de financiële- en reputatieschade aanzienlijk. En grootschalige cyberaanvallen – volgens het World Economic Forum nummer één van de bedreigingen waarmee bedrijven en organisaties vandaag te kampen hebben – worden driester.
“We staan tegenover onzichtbare, maar zeer professionele tegenstanders”, zegt Peter Deweerdt, key account manager computerbeveiliging bij Securitas Belgium. “De enige manier om die professionalisering te counteren is duidelijk: een verdediging opwerpen die nog professioneler is.”
Terug naar de basis
Zeker voor zorgorganisaties, die niet alleen met heel delicate patiëntendata werken maar de afgelopen jaren ook een forse digitalisering en ‘verslimming’ van hun campus hebben doorgevoerd, is het opvoeren van de cyberbeveiliging een absolute must. Meer en meer cruciale processen worden gedigitaliseerd: medewerkers loggen vanuit hun thuiskantoor in op het computersysteem, en sensoren en medische apparatuur zijn in toenemende mate verbonden aan het netwerk. Dat zorgt voor een aanzienlijke verhoging van de efficiëntie. Maar tegelijkertijd maakt het organisaties ook kwetsbaarder: ICT-managers moeten een steeds grotere en complexere digitale omgeving waterdicht houden, terwijl het voor cybercriminelen volstaat om één opening in de beveiliging te vinden om hun slag te slaan.
De meest doeltreffende manier om zo’n systeem weerbaar te maken tegen indringers is door terug te keren naar de basis. “In iedere digitale transformatie wordt er eerst een strategie uitgezet, waarna de technologie wordt gebouwd”, zegt Deweerdt. “Een digitale beveiliging begint dus best vanuit die strategische fase. Of keert er terug naar.”
Totaalaanpak
Securitas, het beveiligingsbedrijf dat naast fysieke bewaking ook een groot aanbod aan activiteiten heeft in computerbeveiliging, levert zijn cliënten onder meer een ICT Health Scan. Dat is een security analyse van de hele computeromgeving, zodat eventuele pijnpunten alvast kunnen worden geïdentificeerd: niet alleen in de technologie zelf, maar ook in de processen die erdoor worden versterkt, en – cruciaal – de mensen die ze gebruiken. Een niet onbelangrijk deel van Securitas’ digitale activiteiten schuilt in de managed services: het 24/7 monitoren van de omgeving en het ingrijpen waar nodig. Maar de scan peilt ook naar de beveiligingsprocessen die op de achtergrond lopen, en de robuustheid van de ‘digitale bunker’ waarin gevoelige gegevens worden opgeslagen.
“De vraag is nooit of je organisatie te maken zal krijgen met cybercriminelen, maar wanneer”, zegt Deweerdt. “Je kan niet anders meer dan totaalbeveiliging als een rode draad doorheen je onderneming te zien. Het neemt niet weg dat de uitbouw van je beveiliging gefaseerd kan worden aangepakt, maar het is absoluut cruciaal dat het totaal – zowel digitale als fysieke beveiliging – vanuit één strategie komt. Het is dan ook raadzaam om te rade te gaan bij een partij die het geheel voor je kan overschouwen.”
LEES OOK OP ZORG Magazine:
