Cybersecurity: laat het ons een zorg zijn

Wanneer het over cybersecurity gaat, is de zorg nogal eens het haasje. Apparatuur die verbonden is met een ziekenhuisnetwerk is eenvoudig te hacken, met grote gevolgen. Hackers zetten patiëntendossiers op slot, waardoor hulpverleners machteloos achterblijven. Er zijn weinig sectoren waar een cyberaanval zulke tastbare en potentieel levensbedreigende gevolgen heeft. Maar juist de kwetsbaarheid van deze sector maakt dat IT-professionals werkzaam in de zorg een stap extra zetten waar het cybersecurity betreft. En daar kunnen bedrijven in andere sectoren nog best wat van leren.

Wake-up call

Uit onderzoek van Infoblox blijkt dat de ransomware-aanvallen van 2017 bij zorginstellingen voor een wake-up call hebben gezorgd. Zo heeft 95% van de zorginstellingen de investeringen in cybersecurity sindsdien stevig opgeschroefd. Dat klinkt een beetje als mosterd na de maaltijd, maar is niet verwonderlijk. Een stevige security basis voor je IT is een (grote) investering. Wanneer je fiets nog nooit gestolen is, ben je minder geneigd een extra kettingslot te kopen. Maar zodra je hem dan wel een keer kwijt bent, denk je de volgende keer wel twee keer na voor je hem met alleen met standaardslot wegzet. Dat is voor cybersecurity niet anders. We horen overal over dreigingen, maar worden ons pas écht bewust van de gevolgen wanneer we er zelf (of dat nou direct of zijdelings is) mee te maken krijgen. Zeker wanneer dat ook in de portemonnee voelbaar is!

Afwijkend verkeer

Met de genoemde investeringen hebben zorginstellingen een mate van vertrouwen gekocht. IT-beheerders hebben het gevoel dat ze beter in staat zijn om te reageren op een cyberaanval dan twee jaar geleden. Zo hebben zorginstellingen geïnvesteerd in de beveiliging van hun IoT-infrastructuur. In de zorg werkt men met een groot aantal IoT-apparaten, waardoor de ‘attack surface’ vergroot wordt. Met de investeringen wordt het veiligheidsniveau van IoT-apparaten en de cloud verhoogd. Ook hebben diverse zorginstellingen geïnvesteerd in Security Operations Centers, die ervoor zorgen dat afwijkend verkeer wordt opgemerkt, geïsoleerd en beoordeeld. Op die manier worden dreigingen aangepakt zodra ze zich voordoen, in plaats van achteraf wanneer de schade al is aangericht. Tot slot weten de IT-beheerders nu hoe ze adequaat kunnen reageren zodra zich toch een onvoorziene situatie voordoet. Zo heeft 41% van de zorginstellingen een plan op de plank liggen voor de betaling van losgeld bij ransomware, mocht dat nodig zijn.

Cyberdreigingen evolueren

Je IT-afdeling kan niet achterover gaan leunen zodra in de juiste basis is geïnvesteerd en deze in werking is. Bedrijven moeten continu strategisch nadenken over de veiligheid van hun netwerken. Hoe deze worden ingezet door gebruikers en op welke vlakken de beveiliging nu of in de toekomst mogelijk tekortschiet. Cyberdreigingen evolueren zich net zo snel als security oplossingen dat doen, dus stilstaan is geen optie. Bovendien is ook adequaat reageren in het geval van een aanval van groot belang: betaal je wel of geen losgeld? Hoe voorkom je dat een aanval op een deel van je netwerk verder doorzet? Kijk eens naar je eigen IT-infrastructuur alsof het, net als in de zorg, om een zaak van leven of dood gaat.

Verschuiving van private naar public

Belangrijk daarbij is ook dat bedrijven letten op de verschillende onderdelen binnen deze infrastructuur. Het IT-ecosysteem wordt steeds complexer, niet alleen door de groei van het aantal devices, maar ook door de verschuiving van private naar public cloud en het veranderde gebruik van applicaties (waar steeds meer gebruik wordt gemaakt van het SaaS-model). Deze toenemende complexiteit zorgt voor een uitdaging op securitygebied: verschillende aandachtsgebieden (van IoT-apparaten tot cloudapplicaties) worden op verschillende manier door verschillende tools beveiligd. Bedrijven moeten op zoek naar een geïntegreerde securityoplossing die de verschillende silo’s wegneemt en ervoor zorgt dat IT-beheerders securityincidenten efficiënt en bij voorkeur geautomatiseerd af kunnen handelen.

Meebewegen

Geef je cybersecurity de juiste urgentie, bezuinig niet op noodzakelijke investeringen en beweeg mee met de ontwikkelingen die zich steeds weer voordoen. Breng orde aan in de wirwar aan security-voorzieningen met één geïntegreerd systeem, zodat IT-beheerders efficiënter kunnen werken. Dat is niet makkelijk, maar je zult jezelf er dankbaar voor zijn. Je kunt de put pas dempen wanneer het kalf verdronken is, maar het is altijd beter om het kalf helemaal niet te laten verdrinken. En dat hebben ze in de zorg inmiddels goed begrepen.

Geschreven door Martin van Son, Senior Account Executive bij Infoblox