Artikels

Securitas haalt de stethoscoop over uw ICT-infrastructuur

15-10-2021 -

BEVEILIGINGSPROVIDER SPEURT NAAR SECURITY GEVAREN MET IT HEALTH SCAN

De beveiligingsnoden van een ICT-infrastructuur in de zorg goed in de gaten houden kan letterlijk een werk van levensbelang zijn. Maar het zijn vaak ook erg complexe systemen. Met zijn IT Health Scan gaat beveiligingsprovider Securitas in een mum van tijd na waar de pijnpunten zijn.

Zorginstellingen werken met grote volumes medische data van hun patiënten. Dat maakt van hun infrastructuur een interessant doelwit voor computerinbraken. Om de beveiligingsnoden van dat soort netwerken grondig na te gaan heeft beveiligingsprovider Securitas daarom de IT Health Scan ontwikkeld, een grondige ‘gezondheidscheckup’ van de digitale infrastructuur.

”Het is een momentopname van de mogelijke security gaps die de infrastructuur kan vertonen, zoals een screenshot”, zegt Gert De Laet, Business Consultant bij Securitas Belgium. ”Na het uitvoeren van de IT Health Scan weten we waar de infrastructuur aan toe is qua beveiliging, en kunnen we samen verder afstemmen hoe we de gaten kunnen dichten, en waar er betere monitoring nodig is. Het past allemaal in de diensten die we leveren: eerst een grondige assessment, daarna de volledige ontzorging.”

COMPLEXITEIT

Tegelijkertijd met het feit dat er op het netwerk van zorginstellingen veel met gevoelige gegevens wordt gewerkt, wordt er vaak medische apparatuur bediend die niet altijd a priori was gemaakt om mee te draaien in een netwerkomgeving. Dat maakt de systemen vaak erg complex, en die complexiteit levert op haar beurt ook weer een veelvoud aan digitale toegangswegen die eventuele ongewenste bezoekers kunnen uitproberen.

”Neem bijvoorbeeld de patiëntendata waarmee een afdeling radiologie werkt: dat zijn natuurlijk het soort gegevens die je heel veilig wilt houden”, zegt De Laet. ”Het gaat in zo’n geval over de gegevens en instellingen van een scanner (een ”Operational Technology” component), die door middel van integratie aan de computerinfrastructuur (”Information Technology”) werd gelinkt en bereikbaar is.” Onze IT Health Scan neemt daarom het volledige systeem in ogenschouw: de technologie, de processen, en de mensen die ze bedienen. Een onderdeel van de check is dat we bekijken hoe veilig de menselijke toegang georganiseerd is. Ook kijken we naar het lifecycle management van de technologie, zodat we zeker zijn dat de allerlaatste beveiligingspatches geïnstalleerd zijn.”

OP DE ACHTERGROND

De IT Health Scan draait voor het merendeel op de achtergrond, zegt Securitas. Na een intakegesprek, waarbij de beveiligingsprovider zich een beeld vormt van de omvang en topologie van de infrastructuur waarop de zorgorganisatie draait, volgen nog een aantal interviews met de interne ICT-mensen. ”De check zelf gebeurt door middel van een geautomatiseerde agent in het netwerk; medewerkers buiten de ICT-afdeling merken er niets van”, zegt Oona Van Belle, Account Manager Technology bij Securitas België. ”Na de check, doen wij bij Securitas onze analyse, en doen we voorstellen om eventuele gaps te dichten. Ook wat GDPR compliance betreft krijgen we na de IT Health Scan een goed beeld van waar er nog eventuele gebreken zijn. De meeste instellingen hebben daar grote inspanningen in gedaan, maar door de complexiteit van de gemiddelde systemen kan daar altijd nog iets openstaan waar men eenvoudigweg niet aan had gedacht. Net als bij eventuele gaten in de beveiliging kan de imagoschade voor de organisatie groot zijn als er iets lekt.”

Alles over de IT Health Scan

Deel deze pagina

ICT-oplossingen aankopen in een handomdraai?
Via dit raamcontract

Nog niet als gebruiker geregistreerd?

Registreer nu of Praat met een specialist
Uw registratie verplicht tot niets, en geeft alvast toegang tot alle prijzen in de online catalogus.
Registreer nu