Technologie moet meegroeien met de cyberdreiging in de zorg

Datalekken, phishing, ransomware; nu de zorg steeds afhankelijker wordt van ICT, nemen ook de incidenten bij ziekenhuizen toe. Een ingewikkelde IT-infrastructuur helpt daarbij niet. Het zorgproces moet altijd blijven werken, maar hoe krijg je grip op de cyberdreigingen voor jouw organisatie? Vertaal eerst je bedrijfsstrategie naar een cybersecurity-roadmap, zegt Peter Mesker, CTO bij cybersecuritybedrijf SecureLink.

Veel organisaties hebben moeite om de beveiliging op orde te houden van systemen, applicaties en data. Ieder onderdeel van de IT-architectuur heeft een relatie tot meerdere andere onderdelen, wat ervoor zorgt dat de vervanging of verbetering van zo’n onderdeel bijna onmogelijk lijkt. Bij elke aanpassing moet je rekening houden met levensduur, functionaliteit, beheer, capaciteit, geld, beveiliging en compliance. Dit vergt een gedetailleerde voorbereiding en veel effort van de organisatie.

Om de juiste vervolgstap en prioritering te bepalen is het van belang om een cybersecurity roadmap vast te stellen, als een doorvertaling van de bedrijfsstrategie. Een goed beeld van het volwassenheidsniveau en risicoprofiel van de organisatie helpt hierbij. Als je bijvoorbeeld nog niet gebruik maakt van de nieuwste firewall of de juiste antivirus, heeft het opzetten van een eigen security operating center (SOC) niet de eerste prioriteit. Net zoals het misschien niet haalbaar is een eigen threat hunting team op te leiden, als je nog geen beleid hebt opgesteld rondom je risico’s en beveiliging.

Inzet van innovatieve tools nuttig en noodzakelijk
Gelukkig kan ook de techniek een handje helpen. De afgelopen jaren zijn er behoorlijke stappen gemaakt met securityoplossingen; zo zijn er steeds meer artificial intelligence en machine learning opties bijgekomen. Naast preventie is er bovendien meer aandacht voor detectie en (automatische) response als er een incident voordoet.

Ik adviseer dan ook om deze slimme oplossingen vroegtijdig in te zetten. Dit vormt de nieuwe basis voor uw infrastructuur de aankomende jaren. En dus ook de mogelijkheid om die infrastructuur beheersbaar te houden. Technologie moet kunnen meegroeien met de dreiging.

Klinkt goed, maar…
Hoe budgeteer je dat en hoe borg je eenduidigheid in de architectuur? Complexiteit en kosten liggen op de loer en voor je er erg in hebt, ontstaat er een zwakke schakel in de keten en gaat het mis. Ons advies is een continue check van het risicoprofiel en een aanpak vanuit een gedegen referentie-architectuur.

De realisatie van de architectuur om uw organisatie weerbaar tegen cyberaanvallen te houden, is in onze ogen de grootste taak de komende jaren. Dit betreft niet alleen technologie, maar zeker ook de processen en mensen in de organisatie. Denk bijvoorbeeld aan security consultants en architecten. Automatiseren, standaardisatie en integratie zijn sleutelbegrippen. Maar zorg vooral voor de mogelijkheid om in delen, op projectbasis, deze architectuur te realiseren. Alleen dan kun je jouw bedrijfsstrategie realiseren en weerbaar blijven tegen cyberaanvallen.


In aanloop naar het event over Zorgtechnologie delen wij regelmatig opiniestukken van onze sprekers. Peter Mesker is CTO bij cybersecuritybedrijf SecureLink en één van de sprekers tijdens een besloten koplopersontbijt over cybersecurity in de zorg.

Bekijk programma

Blijf op de hoogte!

Blijf op de hoogte!

Wil je op de hoogte blijven van toekomstige NRC Live events? Schrijf je dan in voor onze nieuwsbrief!

Suggesties voor een spreker?

Suggesties voor een spreker?

Ken jij iemand die goed zou kunnen spreken op een van onze events? Stel dan een spreker aan ons voor!