Technologie moet meegroeien met de cyberdreiging in de zorg

 

Blog door: Peter Mesker, Chief Technology Officer SecureLink

Security Maturity LevelDatalekken, phishing, ransomware; nu de zorg steeds afhankelijker wordt van ICT, nemen ook de incidenten bij ziekenhuizen toe. Een ingewikkelde IT-infrastructuur helpt daarbij niet. Het zorgproces moet altijd blijven werken, maar hoe krijg je grip op de cyber-dreigingen voor jouw organisatie? Vertaal eerst je bedrijfsstrategie naar een cybersecurity-roadmap.

Veel organisaties hebben moeite om de beveiliging op orde te houden van systemen, applicaties en data. Ieder onderdeel van de IT-architectuur heeft een relatie tot meerdere andere onderdelen, wat ervoor zorgt dat de vervanging of verbetering van zo’n onderdeel bijna onmogelijk lijkt. Bij elke aanpassing moet je rekening houden met levensduur, functionaliteit, beheer, capaciteit, geld, beveiliging en compliance. Dit vergt een gedetailleerde voorbereiding en veel effort van de organisatie.

Om de juiste vervolgstap en prioritering te bepalen is het van belang om een cybersecurity roadmap vast te stellen, als een doorvertaling van de bedrijfsstrategie. Een goed beeld van het volwassenheidsniveau en risicoprofiel van de organisatie helpt hierbij. Je kunt je voorstellen dat het opzetten van een eigen security operating center (SOC) niet de eerste prioriteit heeft, als je nog niet gebruik maakt van de nieuwste firewall of de juiste antivirus. Net zoals het misschien niet haalbaar is een eigen threat hunting team op te leiden, als je nog geen beleid hebt opgesteld rondom je risico’s en beveiliging.

Inzet van innovatieve tools nuttig en noodzakelijk

Gelukkig kan ook de techniek een handje helpen. De afgelopen jaren zijn er behoorlijke stappen gemaakt met securityoplossingen; zo zijn er steeds meer artificial intelligence en machine learning oplossingen bijgekomen. Naast preventie is er bovendien meer aandacht voor detectie en (automatische) response als er een incident voordoet.

Ik adviseer dan ook om deze slimme oplossingen vroegtijdig in te zetten. Dit vormt de nieuwe basis voor uw infrastructuur de aankomende jaren. En dus ook de mogelijkheid om die infrastructuur beheersbaar te houden. Technologie moet kunnen meegroeien met de dreiging.

Klinkt goed, maar…

Hoe budgeteer je dat en hoe borg je eenduidigheid in de architectuur? Complexiteit en kosten liggen op de loer en voor je er erg in hebt, ontstaat er een zwakke schakel in de keten en gaat het mis. Ons advies is een continue check van het risicoprofiel en een aanpak vanuit een gedegen referentie-architectuur.

De realisatie van de architectuur om uw organisatie weerbaar tegen cyberaanvallen te houden, is in onze ogen de grootste taak de komende jaren. Dit betreft niet alleen technologie, maar zeker ook de processen en mensen in de organisatie. Denk bijvoorbeeld aan security consultants en architecten. Automatiseren, standaardisatie en integratie zijn sleutelbegrippen. Maar zorg vooral voor de mogelijkheid om in delen, op projectbasis, deze architectuur te realiseren. Alleen dan kun je jouw bedrijfsstrategie realiseren en weerbaar blijven tegen cyberaanvallen.

In aanloop naar het event over Zorgtechnologie deelt NRC regelmatig opiniestukken van de sprekers. Peter Mesker is één van de sprekers tijdens het besloten koplopersontbijt over cybersecurity in de zorg.

Samen met NRC organiseren wij op 13 september een ontbijt voor bestuurders in de zorg. Daarna bent u welkom om de rest van het programma bij te wonen. Laat je inspireren door zorgpioniers, hoor wat wél en niet werkt in de praktijk en denk mee over de toekomstige rol van de zorgprofessional. Meer weten? Bezoek dan de website van NRC Live Zorgtech.

2018-10-18T11:01:30+00:0021 augustus 2018|
SecureLink Netherlands