Zoeken

  1. Netherlands
  2. Insights
  3. Klantverhalen
  4. PinkRoccade Cloud Solutions

PinkRoccade Cloud Solutions en Orange Cyberdefense waken proactief over zorgsector

Cybersecurity Managed Detection & Response

Share

‘Er is steeds minder tijd om op een incident te reageren’

Hoe zorg je als IT-dienstverlener voor continuïteit en digitale veiligheid als de persoonlijke en medische data van bijna alle Nederlanders op jouw systemen huizen? Om die uitdaging het hoofd te bieden, schakelde PinkRoccade Cloud Solutions hulp in van Orange Cyberdefense. Die intensieve 24/7-securitymonitoring en incidentrespons is volgens Eddie Vels, Solution Architect bij PinkRoccade Cloud Solutions, allesbehalve een luxe. “Je kunt niet wachten tot hackers hun zaadjes in je systemen hebben geplant.”

PinkRoccade Cloud Solutions levert en beheert IT-infrastructuur voor onder andere de zorgsector. Het bedrijf helpt zorginstellingen met allerlei digitaliseringsvraagstukken, bijvoorbeeld rondom zorgportalen en het Elektronisch Patiënt Dossier (EPD). Zestig tot zeventig procent van alle huisartsen en apotheken in Nederland is op hun systemen aangesloten. Daarnaast neemt een heel groot deel van de ziekenhuizen dienstverlening bij het bedrijf af. Ook beheert PinkRoccade Cloud Solutions de EPD’s van de zes grootste GGZ-instellingen in Nederland.

Verantwoordelijkheid

De organisatie beheert dan ook een enorme hoeveelheid waardevolle, privacygevoelige data.We zeggen wel eens gekscherend dat we van iedere Nederlander meerdere dossiers in onze systemen hebben staan”, aldus Vels. Dat neemt een enorme maatschappelijke verantwoordelijkheid met zich mee.

Bestaansvoorwaarde

Security is voor PinkRoccade Cloud Solutions dan ook een cruciale bestaansvoorwaarde. Hulp was daarbij op een gegeven moment meer dan welkom. “We liepen zo’n zes jaar geleden tegen de grenzen aan van onze eigen securitycapaciteit. Zo hadden we al wel puntoplossingen voor security en interne controles ingericht, maar geen 24/7-monitoring op de hele omgeving”, constateert Vels. Daardoor was het bedrijf volgens hem vooral in de weekenden en avonduren onvoldoende responsief bij incidenten. “We hoopten dat hackers niet buiten kantoortijden zouden toeslaan.”

Een onhoudbare situatie, waaraan een einde kwam dankzij een samenwerking met Orange Cyberdefense. Laatstgenoemde levert sinds 2017 SOC-dienstverlening aan PinkRoccade Cloud Solutions. Securityspecialisten van Orange Cyberdefense monitoren 24 uur per dag, zeven dagen per week de systemen van PinkRoccade Cloud Solutions op verdachte zaken vanuit een SOC. Daarnaast staat een incidentresponsteam klaar, mocht het toch een keer misgaan.

Prikjes

De aantrekkingskracht van de sector op hackers ervaart PinkRoccade Cloud Solutions vrijwel dagelijks aan den lijve. “Onze systemen staan iedere dag bloot aan hackpogingen. Vaak gaat het om willekeurige, automatische prikjes. Hackers proberen op die manier gaten in onze beveiliging te zoeken. Een heel groot deel daarvan slaan we volautomatisch af.”

Die proactieve houding is geen luxe meer. “De tijd die je hebt om te reageren op een incident, is steeds kleiner geworden. Je moet er heel snel bovenop zitten. Je kunt niet wachten tot hackers hun zaadjes kunnen planten. Dan ben je al te laat”, legt Vels uit. Volgens hem heeft dat te maken met de professionalisering van cybercriminaliteit. “Aanvallers werken steeds meer op een DevOps-achtige manier. Het is gewoon een businessmodel dat ze bijna volledig geautomatiseerd tot uitvoering brengen.”

Security op derde plaats

Ondanks die groei van risico’s en urgentie voor security, blijft securityawareness in de sector een verbeterpunt. “Voor veel zorgverleners staat security op de derde plaats. Op de eerste plaats komt het verlenen van goede zorg. Op de tweede plaats komt digitaliseren. Ook dat is een logische, want daarmee kun je de kwaliteit van de zorg verbeteren. Maar security komt daar dus pas achteraan”, legt Vels uit.

Volgens hem kampt de sector ook met capaciteitsgebrek. Niet alleen voor het verlenen van zorg, maar ook als het gaat om security. “Zorginstellingen hebben vaak niet zelf de kennis en mankracht in huis om security goed te regelen. Daarnaast zijn bij zorgorganisaties vaak nog veel verouderde systemen aanwezig. Die krijgen geen updates meer, maar hangen wel aan het netwerk. Die hoeveelheid legacysystemen groeit alleen maar. Eigenlijk moeten organisaties deze systemen vernieuwen, maar daar is vaak geen budget voor.”

“ IT veilig uit handen kunnen geven zorgt voor rust, en die is nodig voor goede zorgverlening.”

NIS2

Ook worstelt de sector met compliance. Dat heeft volgens Vels deels te maken met de wetgeving zoals die nu is. ”Tot nu toe moeten zorginstellingen voldoen aan bijvoorbeeld de NEN 7510-normering. Maar ze hoeven dit niet proactief aantoonbaar te maken. Met NIS2 verandert dit. Dan wordt het net als bij de AVG verplicht compliance actief te kunnen aantonen. Ook wordt continue monitoring van de IT-stack dan verplicht. Dat betekent dat ze hun procedures en administratie nog veel beter moeten administreren dan nu het geval is.”

Volgens Vels is het door al die ontwikkelingen steeds lastiger om digitalisering en security binnen de muren van de eigen zorginstelling vorm te geven. “Het is inmiddels een enorme uitdaging voor ze. Ze doen er goed aan dit uit te besteden aan een kundige derde partij die dit wel als corebusiness heeft. Wij kunnen samen met Orange Cyberdefense op dit gebied ontzorgen. Al onze IT-dienstverlening is sowieso 100% compliant en wij doen er alles aan om de securityrisico’s te minimaliseren. Zorginstellingen hoeven er dan niet meer naar om te kijken. Dat veilig uit handen kunnen geven zorgt voor rust, en die is nodig voor goede zorgverlening.”

Niet stilzitten

De zaken lijken misschien op orde, maar stilzitten is er niet bij. De securitywereld is altijd in beweging, en PinkRoccade Cloud Solutions moet zijn strategie blijven aanscherpen. In dat opzicht is de samenwerking voor beide partijen een enorme meerwaarde. “Sommige organisaties nemen bij ons SOC-dienstverlening af voor compliancedoeleinden. PinkRoccade Cloud Solutions zit echt anders in de wedstrijd”, constateert Pim Verschoor, Accountmanager bij Orange Cyberdefense. “Ze beschikken over enorm veel securityexpertise. Ze steken er veel tijd en energie in om het maximale uit de dienstverlening te halen. Ze denken bijvoorbeeld proactief mee over de ontwikkeling van het SOC. Daardoor is de samenwerking niet alleen heel prettig en effectief, maar ook goed voor de ontwikkeling van beide organisaties naar de toekomst toe.”

 

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11