Skip to content
Blog

Cybersecurity in de zorg

Laatste update: 4 oktober 2024

Ben je over op de moderne werkplek en kunnen je zorgprofessionals dankzij Microsoft 365 overal inloggen, dan wil je wel dat het veilig gebeurt. Zónder dat het je veel tijd en capaciteit kost. Logisch. Als de zorg ergens op moet besparen, dan is het wel op tijd. De hoeveelheid securitymogelijkheden op het Microsoftplatform is echter zo groot, dat je, wil je ze effectief inrichten en aanzetten, er wel de tijd en capaciteit voor nodig hebt. Heb je die niet? Dan helpen wij je graag verder.

Alles goed instellen

De zorgprofessionals in je organisatie hebben ongetwijfeld al veel profijt van hun moderne werkplek op basis van Microsoft 365 en Azure. Als ze bij cliënten thuis zijn, kunnen ze makkelijk even online ruggespraak hebben met een collega. Als ze onderweg zijn, hoeven ze niet helemaal naar kantoor om een cliëntdossier of protocol te checken. Op locatie profiteren ze van de gebruiksvriendelijkheid en het snelle inloggen. Genoeg voordelen dus. Toch heb je wellicht, net als veel andere IT-managers of leidinggevenden in de zorg, je vragen over de veiligheid. Zeker nu cyberaanvallen steeds vaker voorkomen en wet- en regelgeving strenger wordt. Hebben jullie eigenlijk alles op het Microsoftplatform wel goed ingesteld? Maak je maximaal gebruik van alle securitymogelijkheden van Azure en Microsoft 365?

Soms wel een melding, soms niet

Het aantal mogelijkheden dat Microsoft je biedt, is erg groot. Zo kun je allerlei meldingen ontvangen – signalen waar je op wil en moet acteren, wil je compliant en veilig werken. Denk aan meldingen als er ineens vanaf vreemde plekken of op onmogelijke momenten gewerkt wordt. Logt een zorgprofessional om 9 uur ’s ochtends in Rotterdam in en 2 uur later vanuit de VS, is dat opmerkelijk. Maar weet je dat hij vaker via een VPN inlogt, dan is het al minder vreemd. In het eerste geval wil je graag een melding, in het tweede geval hoeft dat wellicht niet.

Of denk aan een ander relevant soort melding: als een medewerker, die de organisatie gaat verlaten, voor z’n vertrek ineens opvallend veel data downloadt. En wat dacht je van het aanbrengen van sensitivity labels op dossiers of documenten? Komt zo’n document of cliëntdossier in vreemde handen, dan kan die onbekende er niets mee én ontvang je een melding. Zo heb je tal van mogelijkheden om datalekken te voorkomen en kun je, mocht het toch gebeuren, er snel bij zijn. Maar hoe richt je deze mogelijkheden goed in?

Zo pakken wij het aan

Microsoft heeft op 4 gebieden securityproducten voor de moderne werkplek ontwikkeld: voor de bescherming van de werkplek (‘end-point’), gebruikers (‘identity’), de data en de applicaties. Wij hebben rond elk product een ‘protection pack’ ontwikkeld, waarmee we ervoor zorgen dat we op de 4 gebieden de security op maat voor je organisatie kunnen inrichten. Die 4 protection packs verbinden wij in ons Cloud Security Center (CSC), waar we 24/7 opvolging geven aan potentieel verdachte situaties. Zo hoef je zelf niet ook nog eens 4 verschillende dashboards in de gaten te houden. Voor de kenners: dit is feitelijk een SOC/SIEM-oplossing, je eigen ‘single pane of glass’.

Veiligheid, ook in gedrag

Vanuit het CSC regelen we dat je de juiste alarmmeldingen krijgt. En – wanneer je kiest voor een uitgebreider contract – dat onze securityanalisten ook de juiste maatregelen treffen. Denk aan een wachtwoord resetten of een apparaat isoleren. Overigens kunnen we vanuit de protection packs ook secure gedrag afdwingen. Dat je zorgprofessionals altijd met multifactorauthenticatie werken bijvoorbeeld, dat de gebruikte apparaten voldoen aan wet- en regelgeving of dat data encrypted moeten zijn.

In de zorg zien we bovendien nog wel eens ‘functionele accounts’, zoals een apart account voor een behandelkamer. Nu er bij zorgorganisaties steeds vaker zzp’ers tijdelijk werkzaam zijn, kan zo’n functioneel account waar tal van ex-collega’s de gegevens van hebben, een veiligheidsrisico zijn. Met het juiste protection pack en de goede opvolging vanuit ons CSC, voorkomen we dergelijke risicovolle accounts. Zo weet je zeker dat de cybersecurity bij jullie niet alleen technologisch goed geregeld is, maar dat je zorgprofessionals in hun gedrag ook secure zijn.

Je héle infrastructuur goed beveiligd

Natuurlijk gaat cybersecurity verder dan alleen de moderne werkplek. Ook je infrastructuur kan kwetsbaar zijn. Daarom hebben we een speciaal infrastructuur protection pack. Zelfs wanneer je met een multicloudomgeving werkt, en naast Azure bijvoorbeeld ook oplossingen van Google of AWS gebruikt, kun je op ons CSC rekenen voor monitoring en opvolging van bedreigingen. Zo zorgen wij ervoor dat de security in je hele infrastructuur goed geregeld is.