CuraMare brengt cyberbeveiliging naar hoger niveau dankzij inzicht

De toenemende druk op de zorg van vandaag vraagt om verregaande digitalisering voor een goede, kwalitatieve en menselijke zorg van morgen. ​Maar tegelijkertijd betekent de digitalisering ook een grotere gevoeligheid voor cybercrime en datalekken. Hoe creëer je als zorgaanbieder toch een veilige IT-infrastructuur? Bij CuraMare staat cyber security al jaren hoog op de agenda. Robèrt Bartels, Systeembeheerder en Teamleader ICT Infra bij CuraMare, vertelt over de continue optimalisatie van hun cyberbeveiliging, het belang van inzicht, het samenwerken met een vertrouwde security-partner en de voorbereiding op de NIS 2. 

CuraMare is de grootste zorgaanbieder op Goeree-Overflakke, westelijk Voorne-Putten en Schouwen-Duiveland en biedt zorg thuis, in het ziekenhuis en op de behandel- of woonzorglocaties. “We zijn de overkoepelende ICT-provider voor zo’n 40 locaties, hieronder valt bijvoorbeeld  het kleinste ziekenhuis van Nederland. In totaal gaat het om zo’n 3000 à 4000 medewerkers die op het systeem werken. Een flinke omgeving”, aldus Robèrt.

Het belang van cyber security en inzicht

Cyber security is een belangrijk thema binnen CuraMare. Robèrt vertelt: “Security is voor ons een never ending story. De ontwikkelingen op het gebied van security blijven elkaar opvolgen en als organisatie zijn we constant bezig met het verfijnen van de beveiliging van de IT-omgeving om deze steeds meer secure te maken.”

Een van de focuspunten in de security-strategie van de zorgaanbieder is de inzet van tooling, zoals endpoint security (EDR), om inzicht te krijgen in mogelijke cyberdreigingen. “We hadden eerst McAfee als endpoint security-oplossing, maar we zochten een sterker product. Een oplossing die ons meer inzicht kon geven in wat er gebeurt binnen onze IT-omgeving”, vervolgt Robèrt.

Het beheer van de EDR-oplossing verzorgt CuraMare overigens zelf. Robèrt: “Over het algemeen is onze werkwijze zo dat we de leverancier de producten laten inrichten en dan kijken we over de schouder mee. Daarna nemen we zelf het beheer over. Zo houden we de kennis ook intern. Hierbij is het wel fijn dat je altijd bij de leverancier terecht kan in het geval van vragen of wanneer er zich een probleem voordoet. We hebben wel gekeken of we dit als dienst wilden uitbesteden, maar vooralsnog is het voor ons net een brug te ver. Door deze huidige constructie kunnen we gebruik maken van de waardevolle EDR-oplossing en de overige kosten minimaliseren.”

Hoe het beheer in de toekomst wordt ingericht, gaat CuraMare nog bekijken. “Het zou goed kunnen dat we op termijn een stukje beheer bij Axians neerleggen. Het blijft namelijk altijd fijn als een andere partij met veel kennis in huis ook meekijkt bij de bescherming van onze organisatie”, vertelt Robèrt.

Autonoom cyberaanvallen laten blokkeren

Een van de opties die de EDR-oplossing biedt, is het autonoom blokkeren van een aanval. Per ingerichte zone kunnen bovendien andere maatregelen wordt ingesteld, bijvoorbeeld of een device op het moment dat er iets optreedt automatisch uitgezet mag worden. Om te bekijken wat de invloed van de inzet hiervan zou zijn, hebben ze dit bij CuraMare pas later geactiveerd.

Robèrt licht toe: “In eerste instantie hadden we alleen voor inzage gekozen, zodat we konden bekijken wat de oplossing signaleert en wat er allemaal langskomt. Dankzij de al bestaande hoge mate van beveiliging, kwam er betrekkelijk weinig langs. Vandaar dat we de keuze hebben gemaakt om de ‘automatische respons’ optie aan te zetten, zodat als er een thread voorbij komt, deze direct geblokkeerd wordt. Overigens worden de endpoints niet automatisch uitgeschakeld. Dit is wel een optie, maar daar maken we nog geen gebruik van.”

Endpoint security als aanvulling op netwerk security

De nieuwe EDR-oplossing vormde voor CuraMare een aanvulling op een andere oplossing die al eerder werd geïmplementeerd om meer zicht te krijgen op wat er binnen de IT-infrastructuur gebeurt. Over waarom deze toevoeging nodig was vertelt Robèrt: “In ons traject om meer inzicht te krijgen, zijn we gestart met een Network Detection en Response (NDR) -oplossing. Maar dit is alleen gericht op het inzicht krijgen in wat er plaatsvindt in je netwerk. Het bewaakt geen endpoints. We hadden dus naast NDR ook een oplossing nodig waarmee we onze endpoints kunnen monitoren.”

Zowel de NDR- als de EDR-oplossing versturen hun informatie en meldingen vervolgens naar een centraal punt.  “Als iets niet in orde is krijgen we automatisch een bericht toegestuurd, ook midden in de nacht. Zo kunnen we alles opvolgen. Met onze vorige EDR-oplossing was dit niet mogelijk. Dan kwam ik ’s ochtends op werk, moest ik me eerst aanmelden in de portal en dan kon ik pas zien of er een incident had plaatsgevonden. Hierdoor was het voor ons veel minder inzichtelijk wat er zich allemaal afspeelde in onze IT-omgeving. SentinelOne is qua inzage in wat er zich afspeelt op onze endpoints veel beter. En daarnaast kijkt het niet in de pakketten zelf. Het reageert echt op de acties die plaatsvinden. Dat is voor ons een stuk beter”, licht Robèrt toe.

Een vertrouwde partner

Over waarom ze met Axians de samenwerking zijn aangegaan vertelt Robèrt: “Axians werd geadviseerd als goede partner door de fabrikant van de NDR-oplossing. Zo zijn we bij Axians uitgekomen. Deze samenwerking beviel ons goed, dus toen we op zoek gingen naar een partij die ons kon helpen bij de EDR-oplossing hebben we bij Axians de uitvraag gedaan.”

Voorbereiden op NIS 2

Een van de meest recente ontwikkelingen op het gebied van cyber security-richtlijnen is de introductie van de NIS 2. Deze wet- en regelgeving moet de weerbaarheid en reactiecapaciteit van organisaties bij cyber-incidenten verbeteren. Onder de organisaties die aan deze hogere cyber security-eisen moeten voldoen, valt ook de gehele gezondheidszorg. Bij CuraMare zijn ze al van gestart met ‘alles nóg verder dichttimmeren’, zoals Robèrt het noemt. “Zo gaan we onder andere ons netwerk verder segmenteren en door middel van firewalls dit nog beter afschermen. Ook zijn de eerste stappen van de implementatie van een DLP-oplossing al gezet.”

“Het houdt niet op”, sluit Robèrt af. “Maar om je organisatie veilig te houden en zicht op je IT-infrastructuur te behouden, zijn het essentiële stappen om te zetten. De cybercrimineel zit immers ook niet stil.”