Pinewood gaat SOC-SIEM diensten leveren aan Z-CERT-deelnemers
Z-CERT, het expertisecentrum voor cybersecurity in de zorg, heeft een raamovereenkomst gesloten met vier cyberbeveiligingsbedrijven, waaronder Pine…
Pinewood is de cybersecurity specialist in de zorgsector. Vanuit ons Security Operations Center (SOC) monitoren we veel ziekenhuizen en zorginstellingen. Ons SOC is o.a. aangesloten op het Zorg Detectie netwerk (ZDN). Uiteraard zijn wij NEN7510 gecertificeerd. Zo helpen wij de zorg veilig te maken.
Door de snel veranderende IT-omgeving binnen de zorgsector (denk hierbij aan E-health, digitalisering van zorgprocessen en het gebruik van medische technologie op eigen apparatuur) neemt het belang van security toe. Monitoring van de digitale infrastructuur en de beveiliging hiervan wordt van groot belang. Voor veel zorginstellingen is het echter onmogelijk om de benodigde kennis en kwaliteit hiervoor binnen te halen. Als het dan ook nog eens om 24/7 monitoring gaat, waarbij mensen ook in staat zijn breder in de markt optredende patronen te herkennen, is de samenwerking met een SOC een toekomstgerichte stap.
Het Pinewood Security Operations Center (SOC) bewijst zich als een noodzakelijk aanvulling voor de informatiebeveiligingsstrategie van onze klanten in de zorg. Onze dienst neemt een groot deel van het proces voor monitoring, detectie en incident management uit handen en ondersteunt bij het laten groeien van het volwassenheidsniveau van informatiebeveiliging van onze klanten.
Ons SOC is zo ingericht dat we aansluiten op het risicomanagementproces en de informatiebeveiligingsmaatregelen uit de NEN7510. De norm is voor Pinewood niet onbekend. We zijn zelf gecertificeerd op deze norm voor informatiebeveiliging in de zorg. In ons SOC kijkt een Security Incident & Event Manager (SIEM) mee met wat er gebeurt met de data binnen het netwerk van een ziekenhuis of andere omgeving. Op basis van analyses worden (mogelijke) securityincidenten geanalyseerd en gemitigeerd. Onze security analisten beheren het SIEM: Zij richten het zo in dat we monitoren op specifieke risico’s en doen een analyse van alle mogelijke incidenten. Door verschillende threathunting technieken toe te passen vinden onze security analisten ook risico’s en incidenten die niet eenvoudig via automatische analyse worden gedetecteerd.
Op het moment dat er een incident of risico wordt gedetecteerd rapporteren we deze desgewenst 24/7 en ondersteunen we bij de beoordeling, respons en evaluatie van security incidenten. Onze procedure rondom het melden, beoordelen en mitigeren van security incidenten is conform hoofdstuk 16 uit de NEN7510-2. Ons SOC valt binnen de dienstverlening die is gecertificeerd op de NEN7510 en ISO27001.
Elektronische patiëntendossiers zijn een belangrijk onderdeel geworden van de medische workflows om snel informatie te kunnen delen tussen de diverse medische hulpverleners. Hierbij is het in de praktijk ondoenlijk en zelfs soms onwenselijk (acute zorg) om voor ieder dossier exact aan te geven wie hier toegang tot mag hebben. Daar komt nog eens bij dat zorginstanties verplicht zijn onbevoegd toegang tot patiëntengegevens actief op te sporen. Maar hoe controleer je dan dat de informatie alleen beschikbaar is voor die zorgverleners die hier toegang tot moeten hebben?
Pinewood heeft een EPD-sensor ontwikkelt vanuit de DBC-systematiek (Diagnose-behandelcombinatie). Deze sensor is in staat ongeoorloofde inzage van patiëntendossiers te detecteren. Hiertoe wordt de logging verzameld uit het EPD-systeem en worden er continu, per inzage, een aantal controles uitgevoerd. In aanvulling op deze controle stelt Pinewood een baseline op om afwijkingen op te merken. Hierdoor is men in staat alle raadplegingen actief te controleren op legitiem gebruik. Afwijkingen die gedetecteerd worden, worden handmatig gecontroleerd en zo nodig doorgestuurd naar de Privacy Officer.
● Is er een actieve behandelrelatie met de patiënt?
● Is er een afspraak met de specialist ingepland?
● Komt het specialisme overeen met de diagnose van de patiënt?
● Wordt er alleen een dossier ingezien of wordt er actief in gewerkt?
● Is er sprake van een opname in het ziekenhuis?
● etc.
De EPD-sensor is zeer flexibel en kan extra externe databronnen raadplegen om tot een beter beeld en uiteindelijk oordeel te komen.
Kortom, het SOC levert informatie over risico’s in de zorg, kan de effectiviteit van genomen maatregelen beoordelen en levert ondersteuning in het geval er toch een incident plaatsvindt. Dit alles in samenspraak met het Information Security Management Systeem van de klant en conform de maatregelen uit de NEN7510-2.