Toen het Heilig Hart Ziekenhuis van Mol vorig jaar werd getroffen door een ransomware-aanval, hadden ze kunnen proberen om alles in de doofpot te stoppen en te doen alsof er nooit iets gebeurd was. In plaats daarvan besloten ze lessen te trekken uit hun ervaring, en niet alleen te werken aan de beveiliging van hun eigen infrastructuur, maar ook als inspiratie te dienen voor andere Belgische ziekenhuizen.

AZ Mol kwam er al snel achter dat cybersecurity het beste aan experts kan worden overgelaten. Daarom namen ze contact op met SecWise, een onafhankelijk cloud security bedrijf gespecialiseerd in het Microsoft365 en Azure security ecosysteem, om te helpen hun externe verkeer te monitoren en hun IT omgeving nog beter te beveiligen. 

Monitoren, beschermen en verbeteren

Bij AZ Mol is de verantwoordelijkheid van SecWise tweeledig. De eerste is het ‘as a service’ 24×7 monitoren van bedreigingen tegenover de infrastructuur van AZ Mol. Dankzij een ijzersterke overeenkomst maakt SecWise gebruik van een duidelijk omschreven draaiboek dat precies bepaalt welke gevallen SecWise autonoom kan afhandelen, en welke geëscaleerd moeten worden naar het IT-team van AZ Mol. Op deze manier weten beide partijen precies wat elkaars verantwoordelijkheden zijn.

Maar het heeft geen zin om de poort te verdedigen als de achterdeur wijd open staat, en daarom heeft SecWise een volledige security audit van de systemen van AZ Mol uitgevoerd. Dit proces is niet van de ene op de andere dag gegaan, dus om bruikbare adviezen te kunnen geven en de voortgang duidelijk te laten zien, maakt SecWise gebruik van een ‘security maturity’ model. Zo weet AZ Mol precies waar ze staan, welke maatregelen het meest urgent zijn, en hoe ver ze nog te gaan hebben.

Het einddoel is echter gemoedsrust. Gemoedsrust voor het management, wetende dat hun organisatie er alles aan doet om hun systemen veilig te houden, maar ook voor het IT-team van AZ Mol omdat zij duidelijk afgebakende adviezen krijgen om stapsgewijs hun security maturity te verhogen.

Microsoft technologie, SecWise expertise

In de wereld van cybersecurity zijn er twee acroniemen die u simpelweg niet kunt missen: het Security Operations Center (SOC) en Security Information and Event Management (SIEM). Beide zijn nauw met elkaar verweven en vormen de basis van de moderne benadering tot cybersecurity.

Een SOC is een gecentraliseerde afdeling binnen een organisatie die continu het security niveau van een organisatie bewaakt en verbetert, en tegelijkertijd inbreuken voorkomt, analyseert en verwerkt. Een SOC helpt een organisatie door het centraliseren van de cybersecurity activiteiten, waardoor kwetsbaarheden door onduidelijke cybersecurity verantwoordelijkheden worden weggewerkt.

Een SIEM is een technologische oplossing die real-time monitoring en analyse van security gerelateerde gegevens uitvoert. Voor dit doel heeft Microsoft Azure Sentinel ontwikkeld, een hyper geavanceerde, AI-gedreven SIEM-tool. Dankzij Sentinel kan SecWise security events in real-time detecteren en oplossen, waardoor zowel kosten als (menselijke) reactietijden sterk worden gereduceerd.

In technische termen biedt SecWise een 24×7 SOC ‘as-a-service’, waarbij gebruik wordt gemaakt van een SIEM-oplossing genaamd Azure Sentinel voor het realtime monitoren van bedreigingen en het bewaken van het security niveau. Als onderdeel van hun missie om de maturiteit van de cybersecurity te verbeteren, stimuleert SecWise ook de adoptie van de volledige suite van Microsoft security oplossingen. 

Zoals bv. Microsoft 365 Defender XDR, dat één portaal biedt voor het beheer van het security beleid. Of Microsoft Intune in combinatie met Azure AD Conditional Access, om een Zero Trust security model te implementeren dat centrale controle biedt over hoe de digitale apparaten van een organisatie worden gebruikt en hoe gebruikers zich veilig kunnen authenticeren op basis van realtime risicoanalyse.

Toekomstige Security

Cybersecurity is een continu proces, en zo ook de samenwerking van AZ Mol met SecWise. Als onderdeel van Ziekenhuisnetwerk Kempen besloot AZ Mol om het voortouw te nemen in hun cybersecurity dossier, met de bedoeling hun resultaten te delen en hun implementatie uit te breiden naar de rest van het netwerk.

Als je wil leren van zij die eerstehands ervaring hebben met security incidenten, dan is dit misschien het moment om na te denken over het invoeren van een aantal extra verbeteringen om uw bedrijf veilig te houden. Neem contact met ons op en we bespreken graag hoe we u kunnen ontzorgen op het gebied van cybersecurity.

Dankjewel Benjamin Peeters voor je medewerking aan deze reference case!