Meer inzicht in cyberdreigingen, ook voor middelgrote organisaties

Net als bedrijven en overheden worden ook zorgorganisaties steeds vaker slachtoffer van cybercriminaliteit. Ploeg: "De wereld om ons heen wordt steeds onveiliger. De uitdaging om gegevens te beveiligen wordt alleen maar groter, terwijl de zorgsector van nature goed van vertrouwen is. Misschien zijn we soms zelfs een beetje naïef. En waar criminelen aanvankelijk vooral uit waren op geld, zien we tegenwoordig ook veel bedreigingen die gericht zijn op maatschappelijke ontwrichting. Onze organisatie heeft niet de omvang om zelfstandig de veiligheid te kunnen garanderen, dus wij hadden behoefte aan een partner die 24 uur per dag wereldwijd het dreigingsbeeld monitort. En die ons kan begeleiden op het moment dat er echt iets speelt." 

Meer over de cloud: 'Wat is NIS2 en wat betekent het voor uw organisatie?'

"Voor zover wij weten was Parlan in 2016 zo ongeveer de eerste organisatie ter wereld die volledig vanuit de cloud ging werken. We hebben dus geen enkel stuk hardware meer, al onze mobiele apparaten maken rechtstreeks contact met de applicaties. Onze beveiliging zit logischerwijs dus vooral op die endpoints en op de cloud. En omdat we zelf geen server hebben staan, is er ook niet meer een centraal punt dat een hacker kan aangrijpen om in één keer de hele boel plat te leggen. Verder hebben we de verantwoordelijkheid voor onze uptime gelegd waar die hoort, namelijk bij de leveranciers van de software. Zij weten als geen ander hoe hun programma's in elkaar zitten en kunnen het best zorgen voor onderhoud en updates."

Parlan is aangesloten bij het Nationaal Cyber Security Centrum van de overheid, dat het dreigingsbeeld voor Nederland in kaart brengt. "Dat geeft een algemeen inzicht — daarnaast krijgen wij nu, dankzij de diensten die Vodafone Business via derden aanbiedt, ook zicht op de specifieke cyberrisico's voor Parlan. Echter, veel van dit soort diensten zijn ontwikkeld voor de grote corporates, en ook al werken wij verspreid over 75 fysieke locaties, we zijn natuurlijk geen gigantische partij. Dus we hebben met elkaar gezocht hoe zo'n corporate toepassing geschikt te maken is voor een relatief kleine organisatie. Dat is gelukt en daar werken we nu al een jaar naar tevredenheid mee."

Korte, interessante video: 'Techsplainer: hoe ziet de ideale cloud werkplek er uit?'

"Wij gebruiken nu Endpoint Detection & Response Service van Accenture en dat bevalt goed", aldus Ploeg. Veel activiteiten van Parlan spelen zich niet alleen af in de eigen gebouwen, maar juist ook bij cliënten op locatie. Daarom moeten de zorgmedewerkers ook als zij op pad gaan goed beschermd zijn. Hij vervolgt: "We zien nu dat zij overal en altijd veilig kunnen werken. Al onze smartphones en laptops zijn voorzien van een stukje software waardoor zij continu in contact staan met het veiligheidsplatform. Zo zijn we permanent alert op mogelijke cyberincidenten. Daarnaast blijven wij steeds in gesprek met de mensen vanuit Vodafone Business die onze cybersecurity monitoren, om te zorgen dat we meer en meer zicht én grip krijgen op dreigingen. Op het moment dat er inderdaad iets aan de hand is, beoordelen zij hoe serieus de dreiging is. Ontstaat er een groot risico, dan bellen ze ons direct. Is er minder risico, dan kunnen ze een bestand in quarantaine zetten of verwijderen. Of we kunnen in overleg bepalen welke actie er nodig is."

Ploeg over de interne besluitvorming: "Om het bestuur te overtuigen heb ik vooral concrete voorbeelden verzameld van dreigingen en aanvallen waar onze sector de laatste tijd mee te maken heeft gekregen. En ik heb ze verteld dat er 24 uur per dag aan onze digitale deur gerammeld wordt. Het misverstand uit de weg geruimd, dat dit door duistere figuren in een hoodie gedaan zou worden. Uitgelegd dat dit allemaal geautomatiseerd gedaan wordt door bots en softwareprogrammaatjes. En ik heb laten zien dat onze kleine organisatie onvoldoende middelen en menskracht heeft om zich daar afdoende tegen te beschermen."

Verdiep u verder in security: 'De nachtmerrie van elke ondernemer'

"Zelfs al zouden we een fulltime security officer kunnen aannemen, dan kan die nog steeds maar maximaal 36 uur per week actief zijn — en een week heeft toch echt 168 uur. En dan hebben we het nog niet eens over de kennisachterstand die zo'n individuele medewerker zou hebben ten opzichte van een grote wereldwijde cybersecurityorganisatie. Mijn boodschap aan het bestuur was dan ook 'Laten we onszelf niet overschatten'.Cliënten vertrouwen ons uiterst persoonlijke en kwetsbare gegevens toe. Daar zijn wij als professionele zorgorganisatie verantwoordelijk voor. En heel eerlijk, als die gegevens op straat komen te liggen, dan duwt SBS bij mijn bestuurder een microfoon onder de neus — niet bij mij. Nog even los van de financiële consequenties. Dit zijn belangrijke argumenten om met elkaar deze stappen te zetten."

Tot slot, waarom Vodafone Business? "Zij beheerden onze internetverbindingen en onze mobiele vloot al, en binnenkort gaan we ook Anti-DDoS bij hen afnemen Maar vooral: wij zien ze als een strategische partner. Bovendien bieden zij ook ruimte voor mijn eigen visie op IT. En het is trouwens interessant om te zien dat een goede samenwerking altijd wederzijds wat oplevert. Enerzijds zijn wij blij met de geleverde oplossing, anderzijds doen ook Vodafone Business en onze Business Partner WilroffReitsma en Partners er hun voordeel mee. Zo was het project voor Vodafone Business een eye-opener om beter zicht te krijgen op behoeften en wensen van middelgrote organisaties. Zij konden met een oplossing op maat komen en momenteel wordt er zelfs gewerkt aan een Nederlandstalige versie van de service."

Verder lezen? 'Werken in de cloud'