Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

Ziekenhuizen moeten hun cyberweerbaarheid versterken. Maar hoe?

Een ziekenhuis kan niet zonder data. Medische beelden, patiënteninformatie, informatie over de voortgang en effectiviteit van behandelingen, onderzoeksgegevens etc. Die data moeten verzameld, opgeslagen, verwerkt, geanalyseerd en gearchiveerd worden. Natuurlijk allemaal veilig, toegankelijk en met de juiste waarborgen voor de privacy. Zonder toegang tot die medische data komt de patiëntenzorg in gevaar en kunnen zelfs levensbedreigende situaties ontstaan. Ransomware is in dit verband een ernstige en groeiende dreiging.
Links: Paul Stoopendaal, E-Storage Rechts: Johan Bakker, NorthC Datacenters

Binnen ziekenhuizen klinkt dan ook steeds luider de roep om de cyberweerbaarheid te vergroten, concluderen Paul Stoopendaal, Team Healthcare bij E-Storage, en Johan Bakker, Senior Consultant bij NorthC Datacenters.

Meer taken en verantwoordelijkheden voor IT-teams

Voor ziekenhuizen en andere zorginstellingen biedt de snelle digitalisering van de zorg enerzijds mogelijkheden om de kwaliteit van de zorg te verbeteren en de stijgende zorgkosten onder controle te houden. Anderzijds betekent het dat het aantal taken en verantwoordelijkheden van de IT-teams binnen zorgorganisaties aanzienlijk toenemen.

“Om de eigen IT-teams te ondersteunen en ontlasten, zien wij dat ziekenhuizen steeds vaker kiezen voor een extern datacenter als basis voor hun IT-omgeving”, zegt Bakker van NorthC. “Daarbij besteden ze een deel van de IT-taken uit aan een deskundige partner die gespecialiseerd is in het fundament van iedere grote IT-omgeving: de datacenterfaciliteiten. Denk daarbij aan fysieke ruimte, reguliere en noodstroomvoorzieningen, redundante datacommunicatie, koeling, fysieke beveiliging, etc. Door deze basisfaciliteiten onder te brengen bij een gespecialiseerde, externe datacenterpartner, wordt de eigen IT-organisatie ontlast en kunnen zij zich meer focussen op innovatie”.

Toename in ransomware-aanvallen bij zorginstellingen

Het zekerstellen van de beschikbaarheid van zorgdata en -toepassingen kent echter nog een andere en sterk groeiende uitdaging: de cyberweerbaarheid. De zorg is de afgelopen jaren een belangrijk doelwit geworden van cybercriminelen, met potentieel desastreuze gevolgen. Volgens een recent rapport van Cisco is de gezondheidszorg inmiddels zelfs het populairste doelwit voor cyberaanvallen, waarbij ransomware (gijzelsoftware) de grootste dreiging is. Ook Z-CERT, de cybersecurity waakhond voor de zorg, constateerde in oktober van 2021 dat zorginstellingen steeds vaker worden getroffen door ransomware. In 2021 werden in Europa 25 aanvallen met ransomware bij zorginstellingen en -bedrijven gemeld, waarbij 66 zorglocaties getroffen werden. In Nederland ging het om vier zorgorganisaties. Ter vergelijking: in 2019 werden binnen de Europese zorgsector nog geen tien ransomware aanvallen gemeld en bleef Nederland volledig buiten schot.

Compleet ecosysteem van IT-specialisten

Deze toenemende dreiging betekent dat de IT-teams van zorgorganisaties onder aanzienlijke druk staan om de ICT-omgeving te beveiligen. Daarbij lopen ze al snel tegen de grenzen van hun interne capaciteit en expertise aan.

“Uiteindelijk is een ziekenhuis natuurlijk geen IT-dienstverlener, maar draait het om de patiëntenzorg. Binnen ziekenhuizen klinkt daarom steeds luider de roep naar extra expertise en specialisten die de nodige ondersteuning kunnen bieden”, volgens Stoopendaal van E-Storage. “Daarbij houden de IT-managers van het ziekenhuis natuurlijk wel de regie en wordt voor specialistische taken, zoals cyberweerbaarheid, extern gekeken. Daarbij blijkt vaak al snel dat een ‘one-stop shop’ aanpak, waarbij één generalistische IT-partner alle taken verzorgt, niet werkt. Daarvoor is de materie te complex geworden en vaak is er ook behoefte aan maatwerk”.

Ook hier kan een extern datacenter een centrale rol spelen, dankzij een compleet IT-ecosysteem waar experts met verschillende specialismen samenkomen. Met dit samenspel van verschillende expertises krijgen zorginstellingen toegang tot een breed portfolio aan innovatieve en essentiële ICT-diensten en faciliteiten.

“Een belangrijke factor hierbij is dat externe datacenters inmiddels een veel breder portfolio aan diensten en faciliteiten bieden dan alleen een traditionele uitwijk/backup-locatie. Die spilfunctie is iets wat organisaties in andere sectoren al hebben ontdekt. Zij werken al samen met ecosystemen bij externe datacenterpartijen voor hun digitale transformatie-trajecten, de transitie naar de cloud en andere complexe projecten die vragen om specialistische kennis van meerdere partners, maar wel gecoördineerd vanuit één centrale plek”, aldus Bakker.

Een goede backup- en restorestrategie is essentieel

In het geval van cyberweerbaarheid tegen ransomware valt in dit kader natuurlijk te denken aan experts die de ziekenhuisnetwerken en -systemen beveiligen en monitoren. Er is echter maar één moment van onoplettendheid door een medewerker nodig om toch getroffen te worden door ransomware, ondanks alle maatregelen. Geen enkele partij zal dan ook claimen cyberbeveiliging te bieden die 100% zekerheid biedt tegen ransomware. Daarom is een goede backup- en restorestrategie absoluut essentieel om bij een eventuele ransomware-aanval te voorkomen dat er – soms miljoenen aan – losgeld betaald moet worden. Nog belangrijker is dat daarmee zo snel mogelijk zorgdata en -applicaties weer beschikbaar komen, zodat de impact op de patiëntenzorg zo veel mogelijk wordt beperkt. Ook hier kunnen een extern datacenter en het ondersteunende ecosysteem een sleutelrol spelen.

Stoopendaal: “Cybercriminelen slagen er bijvoorbeeld steeds vaker in om met ransomware ook de backups te versleutelen die worden bewaard binnen dezelfde ziekenhuisomgeving. Daarnaast blijkt bij het terugzetten van een backup soms dat backup-sets niet compleet zijn of fouten bevatten. Een partner die gespecialiseerd is in cyberweerbaarheid en gegevensbackup helpt bij het inrichten van een betrouwbare backupstrategie. Daarbij worden bijvoorbeeld backups gedraaid en opgeslagen in een extern datacenter, volledig gescheiden van de ziekenhuisomgeving en met continue bewaking van de voortgang en de gegevensintegriteit. Dit betekent dat een ziekenhuis erop kan vertrouwen dat bij een ransomware-incident de gegevens en zorgapplicatie binnen de kortst mogelijke tijd weer beschikbaar zijn, zonder dat miljoenen aan losgeld betaald hoeven te worden.”

Door samen te werken met een extern datacenter en het bijbehorende ecosysteem kunnen ziekenhuizen en ander zorginstellingen hun plannen, wensen, budgetten en mogelijkheden op het gebied van zorg-ICT optimaal op elkaar afstemmen. In de wetenschap dat risico’s zoals ransomware goed worden beheerd kunnen de eigen IT-teams zich focussen op hun kerntaken: het leveren van hoogwaardige, patiëntgerichte zorg.

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.