Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

Opinie: Er zijn steeds meer zorgdata dus een steeds groter cyberrisico

De zorgsector kan er niet meer omheen: de cyberweerbaarheid moet worden opgeschaald. Hiervoor moeten organisaties een doelgerichte weerbaarheidsstrategie hebben.

Een manier om gevoelige data onder controle te houden is met policy-based datamanagement; databeheer met een duidelijk beleid en vooraf opgestelde regels. Welke gebruiker heeft toegang tot welke data en welke data moeten in welke mate worden beveiligd? Met policy-based datamanagement wordt de toegang naar de data voortdurend gemonitord, evenals alle andere activiteiten binnen de systemen. Hiervoor wordt onder meer AI en machine learning ingezet. Zodra er een afwijkende of verdachte activiteit plaatsvindt, ontvangen de IT- en securityteams via AI in real-time een melding zodat zij actie kunnen ondernemen.

De voortdurende monitoring middels een eenvoudig dashboard kan plaatsvinden in on premise-, cloud- en SaaS-omgevingen. Zo heeft de zorginstelling te allen tijde controle over de grote hoeveelheden aan data en wordt het een stuk lastiger voor kwaadwillenden om de systemen binnen te dringen en gevoelige data buit te maken.

Backups

Organisaties mogen er niet vanuit gaan dat het ‘wel goed zit’ met hun cybersecurity omdat ze immers een back up-systeem hebben. Ook deze back up-systemen kunnen namelijk in de handen van cybercriminelen terechtkomen. Zodra criminelen het systeem binnendringen en de data versleutelen, is de getroffen organisatie vaak aangewezen op de backup-kopie. Hiermee kan het systeem worden herstart, de bedrijfsvoering hervat en de schade beperkt. Je wil er niet op dat moment achter komen dat óók de backup is versleuteld en onbruikbaar is geworden.

Cyberweerbaarheidsstrategie

Om deze situaties te voorkomen, of in ieder geval de impact zo klein mogelijk te houden, moet de zorgsector een doelgerichte cyberweerbaarheidsstrategie hebben. De volgende stappen mogen daarbij niet ontbreken:

  • Behoud de volledige controle over je data: policy-based datamanagement systemen monitoren voortdurend de toegang en het gedrag binnen systemen. In het geval van afwijkingen – ook binnen je back-ups – worden deze direct gerapporteerd bij de IT en securityteams.
  • Investeer in preventie: door regelmatig security audits en pen-testen uit te voeren kunnen de kwetsbaarheden en risico’s in kaart worden gebracht. Op basis hiervan zijn zorginstellingen in staat preventief actie te ondernemen.
  • Vergeet de security van back-ups niet: ook back-ups kunnen getroffen worden door cybercriminelen. Zorg ervoor dat ook deze goed beveiligd zijn tegen cyberaanvallen, bijvoorbeeld met onaantastbare back-up-kopieën.
  • Maak gebruik van automatisering: met AI en machine learning wordt de grote hoeveelheid aan data voortdurend geanalyseerd, op zoek naar afwijkingen.
  • Creëer bewustzijn: de zwakste schakel binnen cybersecurity is nog altijd de mens. Zorg ervoor dat álle medewerkers binnen de organisatie de juiste trainingen krijgen en investeer in campagnes om hen bewust te maken van de cyberrisico’s.

De andere kant van de medaille

Een goed doordachte strategie om cyberincidenten te voorkomen of om achteraf de schade te beperken is minstens zo belangrijk. Zorginstellingen moeten voortdurend hun cyberweerbaarheidsstrategie aanpassen op nieuwe aanvalsmethoden, zoals dubbele afpersing of het gebruik van geavanceerde technologieën zoals AI. Snel herstel is daarbij ook van groot belang – een ziekenhuis kan zich immers geen (lange) uitval permitteren. Met het juiste IT-team aan boord en een doelgerichte strategie is de zorgsector in staat zich proactief op te stellen en zowel de organisatie als de patiënten te beschermen tegen cyberaanvallen.

Door: Filip Verloy, Field CTO EMEA & APJ bij Rubrik

————————————

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.