Gegevens van 900.000 mensen op straat
In 2022 kwamen de medische gegevens van 900.000 mensen op straat te liggen. Dat schokkende aantal publiceerde de Autoriteit Persoonsgegevens op 6 juni 2023.
We kunnen ons voorstellen dat je je afvraagt hoe wij jouw ICT-omgeving beveiligen. In dit blog leggen we dat uit.
Wat kan Cobbler doen tegen datalekken?
We beginnen met een disclaimer: wij hebben geen controle over jouw patiëntinformatiesysteem. Ook niet over jouw zonnepanelen of klimaatsysteem, bijvoorbeeld. We kunnen deze programma’s en apparatuur wél in een hele veilige ICT-omgeving plaatsen.
Hoe beveiligen jullie mijn ICT-omgeving?
Allereerst richten we de primaire processen van zorg-ICT in volgens de regels van VZVZ. Daarmee voldoet jouw ICT aan de maximale veiligheidseisen. Daar bovenop hebben we drie beveiligingslagen ingebouwd:
Laag 1: een fort met afgesloten kamers
We maken gebruik van netwerksegmentatie. Dat betekent dat we jouw ICT-omgeving opdelen in verschillende segmenten – vergelijk ze maar met de kamers van een ICT-fort. In de ene kamer hebben we jouw patiëntinformatiesysteem ondergebracht, je koppeling met het Landelijk Schakelpunt en andere primaire processen.
In de andere kamer staat alle apparatuur die met internet verbonden is, maar niet aan de zorg gerelateerd is. In dit Internet of Things-segment staan bijvoorbeeld je zonnepanelen, camera’s en alarmsystemen. Maar ook de luxaflex, het klimaatsysteem en andere apparaten die op afstand te bedienen zijn.
Laag 2: de luiken kunnen niet ver open
De omvormers van je zonnepanelen mogen dan gemakkelijk te hacken zijn, kwaadwillenden moeten wel eerst zien binnen te dringen. En dat is lastig, want zelfs in het Internet of Things-segment krijgen apparaten beperkt toegang tot internet.
De luiken van de kamer staan dus op een kiertje: net genoeg om de opbrengst van je zonnepanelen naar je telefoonapp te sturen. Of om de luxaflex naar beneden te doen. Als internet niet meer nodig is, gaan de luiken weer dicht. Dit gebeurt bijvoorbeeld na sluitingstijd met de toegang tot je gastenwifi.
In ICT-termen: we zetten de lijn alleen open voor een specifiek einddoel. Met die beperkte toegang tot internet wordt de kans op inbraak geminimaliseerd.
Laag 3: beveiliging rondom het fort
Ten slotte hebben we beveiligers opgesteld rond jouw ICT-fort. Endpoint detection and response (EDR) leert wat de normale processen en activiteiten in jouw omgeving zijn. Bij afwijkingen grijpt hij in.
En als ze lukt om wél in te breken?
Het is lastig om onze ICT-omgevingen binnen te dringen. Maar mocht dat gebeuren, dan zit die hacker, dat virus of die ransomware vast in dat ene specifieke segment. De kamers van het fort zijn onderling namelijk volledig van elkaar afgesloten. Kwaadwillenden kunnen dus niet via de zonnepaneelomvormers in het Internet of Things-segment toegang krijgen tot patiëntgegevens in het segment met de primaire processen.
EDR zal bovendien direct een melding uitdoen om de hack ongedaan te maken. Onbevoegden worden snel geweerd.
Hoe zit het met de beveiliging van mijn programma’s en documenten?
Willen we jouw ICT-omgeving optimaal beveiligen, dan hebben we ook jouw hulp nodig. Want wij beveiligen het fort. Wij verzorgen jouw werkplekken en zijn verantwoordelijk voor de koppelingen met bijvoorbeeld Microsoft 365 en zorggerelateerde programma’s.
Maar jij bepaalt wat er ín het fort gebeurt: je bent verantwoordelijk voor het gebruik van die programma’s.
Lees daarom deze 7 tips voor optimale beveiliging.
Meer weten?
Heb je hier vragen over? Of wil je 2-factor authenticatie gaan gebruiken? Neem dan even contact me ons op. Dat kan via mail: relatiebeheer@cobbler.nl of met een belletje naar 085 024 0800. Je kunt ook een bericht sturen via de website. We horen graag van je!