Terwijl cybercriminaliteit snel toeneemt in Nederland en de rest van de wereld, maakt de cloud het mogelijk om gemakkelijk en zonder enorme investeringen te reageren op de kwesties van veiligheid, vertrouwelijkheid en beschikbaarheid van gezondheidsdiensten en gegevens. Mathieu Jeandron, Senior Solutions Architect Manager bij Amazon Web Services (AWS), legde de voordelen van deze technologie uit.
Het aantal slachtoffers van cyberaanvallen is in 2021 verviervoudigd ten opzichte van 2020, blijkt uit een rapport van Common Situational Picture, gepubliceerd door het National Agency for Information Systems Security (ANSSI) en zijn Duitse tegenhanger, het Bundesamt for Sicherheit in der Informationstechnik (BSI). “Het richten op het gezondheidssysteem als geheel en de supply chains vormt tegenwoordig een grote bedreiging”, waarschuwen de twee organisaties.
Deze cyberdreiging brengt verschillende risico’s met zich mee, ” organisaties kunnen zichzelf daartegen beschermen door technische, organisatorische en contractuele securitymaatregelen te nemen”, legt Mathieu Jeandron uit. Het doel van deze beveiligingen is tweeledig: het garanderen van de beschikbaarheid van het informatiesysteem, dat met name in zorginstellingen van cruciaal belang is, en het bewaken van de vertrouwelijkheid van de gegevens. “Ransomware-aanvallen, gegevensdiefstal, denial-of-service-aanvallen… Het is aan elke organisatie om de belangrijkste risico’s van haar systeem te beoordelen en om zichzelf ertegen te beschermen”, benadrukt de Amazon Web Services (AWS)-expert, gespecialiseerd in cloud computing diensten.
Voor hem stelt de keuze voor de cloud je in staat om – zonder enorme investeringen in infrastructuur, aangezien betaling op basis van pay-per-use plaatsvindt – te profiteren van een versterking van de security op twee complementaire niveaus om deze risico’s te verminderen. “Ten eerste profiteert de klant van de intrinsieke securitymaatregelen van de cloudserviceprovider, die zowel fysiek (bescherming van datacenters tegen brand of inbraak, dataredundantie, enz.) als software (beveiligingsupdates, enz.) zijn”, legt hij uit. AWS is dus HDS (Health Data Hosting) en ISO 27.001 gecertificeerd; een standaard voor securitybeheer die best practices op het gebied van beveiligingsbeheer en -controle definieert. Zo heeft de Lorraine Association for the Treatment of Kidney Insufficiency (ALTIR) met de hulp van SCC haar Electronic Patient Record (EPR)-oplossing in de AWS Cloud geïmplementeerd, op basis van AWS HDS-certificering.
Het tweede securityniveau omvat de verschillende diensten die door de serviceprovider worden geleverd. “De juiste leverancier is degene die zijn klanten het beste niveau van intrinsieke security van de cloud kan bieden, maar ook een reeks diensten waarmee het, zoals een toolbox, een volledig beveiligd informatiesysteem kan bouwen”, vat hij samen. Lifen koos bijvoorbeeld voor de AWS Cloud voor zijn platform dat de eenvoudige en veilige uitwisseling van medische documenten tussen ziekenhuizen, zorgprofessionals en patiënten mogelijk maakt.
Onder deze diensten die door AWS worden aangeboden, noemt hij de AWS Key Management Service (KMS), die het gemakkelijk maakt om cryptografische sleutels te creëren en te beheren en het gebruik ervan op een breed scala aan AWS-services en in klanttoepassingen te controleren; AWS Nitro System, een combinatie van speciale hardware en lichtgewicht hypervisor die door AWS wordt gebruikt voor zijn virtualisatie-infrastructuur, waardoor snellere innovatie en sterkere security mogelijk zijn; Amazon GuardDuty, een dienst voor het detecteren van bedreigingen die voortdurend schadelijke activiteiten en abnormaal gedrag bewaakt om de werklast en gegevens van AWS-klanten te beschermen. GuardDuty is in staat om tientallen miljarden gebeurtenissen in meerdere AWS-databronnen te analyseren en gebruikt meerdere technieken om indicatoren van compromissen te identificeren, zoals machine learning (ML), anomaliedetectie en ingebedde dreigingsinformatie om gevaren te identificeren en te prioriteren.
“Tenslotte is het belangrijk op te merken dat we samenwerken met securitypartners die ons in staat stellen om aan de behoeften van het grootste aantal te voldoen “, voegde Mathieu Jeandron eraan toe. Dit is het geval bij het bedrijf Fortinet, dat bedrijfsbeveiliging biedt voor workloads op AWS, inclusief een next-generation firewall en een webfirewall om inbraak te voorkomen.
