Blog:

De geschiedenis van 30 jaar cybersecurity

Lees verder

De Nederlandse security-specialist Pinewood gaat een raamovereenkomst aan met expertisecentrum voor cybersecurity in de zorg Z-CERT. Pinewood is hiermee een van de vier partijen die Z-CERT aandraagt voor het leveren van SOC-SIEM diensten.

De twee partijen werken al jarenlang samen. Het Pinewood SOC is gekoppeld aan het Zorg Detectie Netwerk (ZDN) van Z-CERT. Dit betekent dat Pinewood zorgklanten direct monitort op nieuwe informatie die aan het ZDN wordt toegevoegd, en dat eigen nieuwe bevindingen worden teruggekoppeld aan Z-CERT. Vanuit het eigen SOC levert Pinewood al langer beheerde security-monitoring, detectie en response aan zorginstellingen.

Gemakkelijker inkopen

Zorginstellingen die bij Z-CERT zijn aangesloten kunnen als gevolg van de nieuwe overeenkomst sneller en gemakkelijker een contract voor security-monitoring afsluiten bij de vier bedrijven. Het is de bedoeling dat de inkoop voor zorginstellingen voortaan efficiënter en eenvoudiger wordt. Ook kunnen de vier gecontracteerde partners gezamenlijk hun monitoring aanpassen aan eventuele wensen van deelnemers.

Zorg veiliger

“Met de ondertekening van deze raamovereenkomst dragen we weer een stukje bij aan de missie van Z-CERT, het digitaal veiliger maken van de zorg”, zegt Wim Hafkamp, directeur van Z-CERT.

Marcel Cappetti, algemeen directeur bij Conscia, laat weten: “Veilige IT en cyberweerbaarheid spelen een steeds grotere rol in de gezondheidszorg. Een integraal beveiligde IT infrastructuur met 24/7 monitoring, detectie en beveiliging van medische apparatuur zijn daarin belangrijke voorwaarden. Het moet namelijk te allen tijde veilig zijn om patiënten te behandelen en te verzorgen, op een veilige manier te vergaderen op afstand of medische informatie te raadplegen, net als het verlenen van een groeiend aantal medische consulten op afstand.”

“We leveren onze beveiligingsdiensten al zo’n dertig jaar en een groot deel van de zorginstellingen bedienen we vanuit ons SOC”, zegt Sebastiaan Kors, ceo van Pinewood. “De samenwerking met Z-CERT is nu vastgelegd in deze overeenkomst, waardoor we ook in de toekomst deze organisaties optimaal kunnen ondersteunen.”

Z-CERT en Pinewood bouwen samen aan digitale veiligheid zorgsector

z-cert zdn beveiliging

Stichting Z-CERT, het expertisecentrum op het gebied van cybersecurity in de zorg, bouwt sinds het begin van de Coronacrisis aan het Zorg Detectie Netwerk (ZDN). Dat doet Z-CERT samen met de zorgsector, het Nationaal Cyber Security Center (NCSC) en private partijen. Via het ZDN wordt informatie gedeeld met de zorgsector over malware, phishing en cyberspionage. Vanaf half november sluiten nog meer organisaties aan bij dit netwerk.

Zes IT-securitypartijen, waaronder Pinewood, gaan dan zorgspecifieke dreigingsinformatie delen met hun klanten uit de zorgsector. De zes bekende securitypartijen hebben hiervoor een intentieverklaring getekend met Stichting Z-CERT. Eerder sloten 46 ziekenhuizen zich rechtstreeks aan bij het ZDN. Nu komen daar nog eens 27 zorgorganisaties bij die de aansluiting regelen via een van de genoemde IT-partijen.

Directeur Z-CERT Wim Hafkamp spreekt van een ‘Grote stap voor de digitale veiligheid van de zorgsector.’ “We zijn blij dat we samen met deze securitypartijen de zorgsector nog beter kunnen beschermen tegen digitale dreigingen. Zoals recent weer te zien was in Amerika waarbij ziekenhuizen actief werden aangevallen met ransomware, is cyber security geen overbodige luxe. Via o.a. Pinewood kunnen we nog meer zorgorganisaties aansluiten op het ZDN. Ons doel is om voor het einde van 2020, 80 procent van de ziekenhuizen aan te sluiten op het Zorg Detectie Netwerk.”

Het ZDN vormt een als het ware een detectieschild om de zorginstellingen heen. Wanneer een van de aangesloten organisaties kwaadaardige activiteiten ontdekt, deelt die organisatie dit met het Zorg Detectie Netwerk. In cybersecuritytermen noemen we dit ‘IOC’s’ (Indicator of Compromise). Deze IOC wordt direct herkend door de andere aangesloten zorginstellingen. Die kunnen dan de ‘ziekteverwekker’ ‘opruimen’ voordat het hun essentiële netwerken raakt.

Onlangs zijn IOC’s opgenomen die geassocieerd zijn met statelijke actoren die proberen in te breken bij Amerikaanse onderzoeksgroepen die COVID-19 gerelateerd onderzoek uitvoeren. Door deze IOC’s ook hier te delen, wil Z-CERT voorkomen dat eventuele Nederlandse onderzoeken ook slachtoffer worden van spionage door statelijke actoren.
Hafkamp: “Het ZDN is relevanter dan ooit. Een dreiging richting de een is een waarschuwing voor de ander. Alleen samen maken we de zorg digitaal veiliger