Zorginstellingen zitten in een spagaat

Paul van Veen, account manager healthcare van Trend Micro

Paul van Veen, account manager healthcare van Trend Micro

Zorginstellingen zitten in een spagaat. Enerzijds neemt de druk op IT enorm toe door de toenemende stroom aan data en doordat de aard van de data verandert, maar anderzijds worden budgetten steeds kleiner. Dit stelt IT-managers voor enorme uitdagingen, zo bleek ook tijdens één van onze kennissessies van Let’s talk about it (letstalkabout-it.nl) speciaal voor de zorg. Tijdens deze sessie gingen security-specialisten van verschillende zorginstellingen met elkaar in gesprek om kennis uit te wisselen en zo van elkaar te leren. We spraken daarom verder over de security-uitdagingen binnen de zorg met Paul van Veen, account manager healthcare van Trend Micro. 

Data verandert
De IT-infrastructuur van organisaties veroudert razendsnel doordat de stroom van data steeds omvangrijker wordt. Er wordt steeds meer data gebruikt doordat meer medische apparaten zijn aangesloten op het internet en artsen en verpleegkundigen steeds vaker gebruikmaken van een mobiel apparaat om direct patiëntgegevens te verwerken. Daarnaast wordt de data ook steeds gevoeliger. Het zijn patiëntgegevens en die zijn interessant voor heel veel verschillende partijen zoals verzekeraars of farmaceutische bedrijven. Een zorgverzekeraar in Engeland betaalde recentelijk het enorme bedrag van 47 miljoen voor patiëntgegevens, dit geeft wel ongeveer de waarde aan van deze gegevens, ook voor cybercriminelen. Trends als consumerization en BYOD maken het beheer van deze data daarnaast ontzettend lastig.

Gerichte aanvallen (APT’s)
Eén van de belangrijkste uitdagingen voor zorginstellingen is dan ook om zich te wapenen tegen gerichte aanvallen (advanced persistent threats). Het uitvoeren van een dergelijke gerichte aanval op een organisatie wordt echter steeds gemakkelijker. Op de diverse cybercriminele markten zijn inmiddels al talrijke uitgebreide organisatieprofielen te koop waarin wordt beschreven hoe de IT-infrastructuur van de organisatie in elkaar zit en welke beveiliging-tools de organisatie gebruikt.

Monitor activiteiten op je netwerk
Deze uitdaging, plus het feit dat budgetten bij veel zorginstellingen zwaar onder druk staan, maken het beveiligen van de data van de organisatie een grote opgave. Gezien de enorme hoeveelheden data (in de cloud en daarbuiten) en devices in de organisaties, moet je als organisatie beginnen met het monitoren van alle activiteiten op je netwerk, om inzicht te krijgen in mogelijke issues. Er zijn diverse goede oplossingen die je in één oogopslag een overzicht bieden van alle activiteiten op je netwerk, zodat je vroegtijdig issues signaleert en hier snel en adequaat op kan reageren.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.