Gebruik compliance en informatiebeveiliging als katalysator in plaats van als rem

Meander Medisch Centrum in Amersfoort is op alle fronten aan het digitaliseren. Niet alleen implementeren ze een volledig nieuw EPD. Ook worden er op allerlei plekken in het ziekenhuis e-health toepassingen geïmplementeerd.

Om te voorkomen dat privacy en security een rem vormen op zorginnovatie, kiest Meander Medisch Centrum voor een integrale aanpak van informatiebeveiliging. Het Security Operations Center (SOC) is de spil hierin.

Director Digital & ICT Vincent van Luling: “Je ziet dat security vaak een rem vormt op zorginnovatie. Wij willen dat voor zijn en dat betekent dat je het in de basis heel goed moet regelen. Bij alle innovaties nemen wij security en compliancy vanaf het begin mee: security by design. We toetsen alle innovaties aan ons Compliancy Framework en we werken nauw samen met diverse securityleveranciers en -dienstverleners. Samen vormen zij ons security ecosysteem.”

Malversaties snel herkennen

Meander Medisch Centrum heeft zijn SOC extern belegd bij Pinewood. Het SOC fungeert als spil in de integrale securityomgeving; als plek waar alle securitydata samenkomt en waar specialisten werken die snel kunnen ingrijpen. Van Luling:

“Natuurlijk nemen we allerlei maatregelen om de slotgrachten en kasteelmuren te verstevigen. Denk aan een firewall, virusscanner en endpoint security. Maar we willen ook weten wat er op de binnenplaats en binnen de muren van het kasteel gebeurt.”

“Daarom monitort het SOC alle events op ons netwerk en alle log- en eventdata die worden gegenereerd door de securityhard- en software. Het is namelijk een utopie dat je alles kunt dichtzetten. Zeker in deze nieuwe digitale wereld, waarin e-health een steeds belangrijker rol gaat spelen en waarin medische apparatuur aan het internet hangt, kun je dat niet langer volhouden. Je haalt altijd wel virussen en malware binnen. Waar het om gaat is dat je deze malversaties zo snel mogelijk detecteert en daarop acteert. Want de tijd tussen een incident en het moment waarop dat wordt geconstateerd is in de regel de tijd waarin de meeste schade wordt toegebracht.”

 

Big data analytics

Daarom monitort het SOC voortdurend wat er op het netwerk en in applicaties en databases gebeurt. Van Luling: “De crux is dat je afwijkend gedrag zo snel mogelijk detecteert. Dat doe je middels big data analytics. De kwaliteit van die analyses verbetert naarmate je meer externe benchmarks daarin meeneemt. Dat is een belangrijke reden waarom we deze taak extern hebben belegd. Pinewood monitort niet alleen onze omgeving, maar die van veel andere organisaties waaronder andere ziekenhuizen. Die externe data helpt hen om op ons netwerk sneller afwijkingen te detecteren.”

Daarnaast is het een specialisme dat het Meander Medisch Centrum zelf niet beheerst, erkent hij. “Je moet dit soort kennis als ziekenhuis niet zelf willen opbouwen. Alles wat komt kijken bij goede informatiebeveiliging is zulk verschrikkelijk specialistisch werk. Je kunt als ziekenhuis nooit de kwaliteit en snelheid bereiken die een externe partij kan garanderen.”

Het inschakelen van een externe partij betekent niet dat er geen verantwoordelijkheid meer ligt bij het Meander Medisch Centrum. Het is een nauwe samenwerking, zowel op het gebied van techniek als beleidsmatig.

Van Luling: “Een SOC hoort de vertaalslag te maken van security naar de alledaagse praktijk van een ziekenhuis. Het draait daarbij niet alleen om techniek. Het SOC speelt ook een adviserende rol als het gaat om de organisatorische maatregelen die nodig zijn om de informatiebeveiliging naar een hoger niveau te krijgen.”

Lees het hele verhaal online of in ICT/Zorg van maart/april.

Gerelateerde berichten...