Als het gaat om ziekenhuizen, worden gevolgen van het coronavirus natuurlijk het duidelijkst zichtbaar in de druk op het verplegend personeel van zowel de reguliere afdelingen als de intensive care. Onder de oppervlakte is er echter ook de nodige druk (geweest) op de IT-omgevingen. Want ook ziekenhuizen moesten dit plotseling op een andere manier inrichten. Aangezien de gezondheidszorg traditiegetrouw tamelijk voorzichtig is met de adoptie van nieuwe technologie, moesten er behoorlijk grote stappen gezet worden toen duidelijk werd dat er de nodige zaken moesten veranderen.

Van der Westen heeft dat ook zeker gesignaleerd bij klanten van Motiv: “De voornaamste trend die wij zien bij ziekenhuizen is het aanpassend vermogen dat op de proef gesteld wordt, om zaken versneld te kunnen realiseren.” Als voorbeeld geeft hij het werken op afstand. Dat moest voor een deel van de organisaties eigenlijk vanaf 0 worden uitgerold, van de ene op de andere dag. Alles kan (want moet) plotseling heel snel. Denk hierbij aan Teams en Slack, tools waar voorheen bezwaren tegen waren of die gewoon totaal niet in de picture waren, omdat er geen gebruiksdoel voor was.

Het moet wel veilig gebeuren

Een dergelijke snelle ontwikkeling heeft een enorme impact op security, zo geeft Van der Westen aan, iets waar Motiv uiteraard goed het oog op heeft gezien hun rol van MSSP. “Die impact is er natuurlijk altijd als je dit soort projecten uitrolt, maar nu moet het allemaal zo snel gebeuren, dat security-vraagstukken onderbelicht zijn,” vervolgt hij. Dat is op zich logisch. Er is een reden waarom implementaties doorgaans langer duren dan nu (gedwongen) het geval is. Toch moet er wel iets mee gedaan worden, je kunt het niet volledig negeren.

Concreet zijn er vragen die te maken hebben met hoe er omgegaan moet worden met data, de classificatie van data en de opslag ervan. Die zullen toch echt gesteld en beantwoord moeten worden voor je aan de slag kunt met het implementeren van een nieuwe, meer gedistribueerde IT-omgeving.

Websecurity en endpoint devices

Verder ziet Van der Westen dat er vragen zijn rondom websecurity. Dit om er zeker van te zijn dat endpoint devices veilig gebruikt kunnen worden. Een van de tools die Motiv gebruikt om onder andere ziekenhuizen hierin te helpen, is Cisco Umbrella. “Dit is heel snel uit te rollen, maar ook snel in te richten,” volgens hem. Met name dat laatste is cruciaal als je zowel snel als veilig security wilt bieden aan klanten.

Naast het zorgdragen voor de endpoint devices, spelen ook cloud-gebaseerde (SaaS-)oplossingen een belangrijke rol. Daar wordt op dit moment veel alerting omheen gedaan. Op dat vlak heeft Motiv integraties met alle belangrijke platformen en diensten, van Microsoft en AWS tot veelgebruikte SaaS-diensten zoals Salesforce. Als het gaat om Microsoft wordt bijvoorbeeld E5 ingezet voor het beveiligen van je Office 365-omgeving, inclusief ATP op het endpoint. Door deze integraties van diensten maakt het bijvoorbeeld niet uit met welk device je inlogt op een specifiek cloud-account, is het idee. Als er iets gebeurt op het device dat niet in de haak is, dan wordt dat linksom of rechtsom gedetecteerd.

Hulp uit meerdere hoeken

Zoals al eerder aangegeven, moet alles op dit moment zo snel gebeuren bij ziekenhuizen, dat er altijd een risico is dat er zaken over het hoofd gezien worden. Alle hulp is dus welkom. Vandaar dat er een initiatief is gestart door Z-Cert, een expertisecentrum specifiek gericht op cybersecurity in de zorg en Cyberveilig Nederland, een brancheorganisatie, om zoveel mogelijk hulp bij elkaar te verzamelen. Motiv heeft zich aangesloten bij dit initiatief, dat door het leven gaat als Wij Helpen Ziekenhuizen.

Het interessante aan dit initiatief is dat het weliswaar is ontstaan uit twee op cybersecurity gerichte organisaties, maar dat er zeker niet alleen security- of IT-partijen aangesloten zijn. We zien bijvoorbeeld ook verzekeraars, banken en juridische deelnemers tussen de in totaal 73 namen die op het moment van schrijven aangegeven hebben 100 uur (per partij) aan advies en technische expertise beschikbaar te stellen zonder daarvoor kosten te rekenen. Nu kun je hier met een cynische blik naar kijken en zeggen dat hier ook een deel marketing achter zit. Dat kan best zo zijn, maar dit soort initiatieven kunnen ziekenhuizen op dit moment wel degelijk helpen.

Zorg niet overal een vitale sector

Een andere organisatie die hulp biedt aan de ziekenhuizen in deze tijd is het NCSC, oftewel het Nationaal Cyber Security Centrum. Deze overheidsdienst deelt onder andere relevante informatie over dreigingen aan alle vitale sectoren in het land. Denk hierbij onder andere aan nutsbedrijven en waterschappen, sectoren die het land in de basis laten functioneren. Deze informatie kan helpen om kwaadwillenden net een stapje voor te zijn, of in ieder geval beter te herkennen.

Gek genoeg hoorden ziekenhuizen tot voor kort niet tot de vitale sectoren binnen de definitie van het NCSC. Op zich is dat overigens wel begrijpelijk in normale tijden. Als je een land plat wilt leggen, zullen nutsbedrijven en waterschappen een meer voor de hand liggend doelwit zijn dan ziekenhuizen. In deze tijd ligt dat toch anders. Vandaar ook dat het NCSC de ziekenhuizen nu wel heeft toegevoegd aan hun lijst met vitale sectoren. Of dit ook zo blijft, weten we op dit moment niet. Het kan natuurlijk prima zo zijn dat ze er weer afgehaald worden zodra de huidige crisis is bezworen.

Tot slot: het grotere plaatje

Om de huidige ontwikkelingen bij ziekenhuizen in een breder perspectief te plaatsen, vragen we Van der Westen tot slot ook nog om ze te duiden in het licht van de algemene trends in security. “In bredere zin past deze plotselinge, gedwongen verandering bij ziekenhuizen bij wat we verder zien in de markt,” zo geeft hij aan. Dat wil zeggen, er is een verschuiving gaande van private cloud en/of on-prem (met gebruik van VPN) naar cloud en SaaS, waar ook een verschuiving op het gebied van security bij komt kijken.

De kern van deze verschuiving zit volgens Van der Westen bij waar je securitymaatregelen inzet: “Bescherming vindt nu steeds meer plaats op dataniveau, door middel van onder andere IAM en CASB bijvoorbeeld.” Daarbij wordt de markt uiteraard ook behoorlijk ‘gestuurd’ door de grote cloudpartijen (Microsoft en AWS), die hier enorme stappen aan het zetten zijn. Dit betekent ook dat bijvoorbeeld traditionele firewalls en VPN weinig toekomst meer hebben, met uitzondering van zeer specifieke gevallen.

Een dergelijke ontwikkeling past in theorie goed bij wat de ziekenhuizen op dit moment nodig hebben. Er zijn dan ook veel mogelijkheden op dit moment om veilig de overstap van on-prem/private naar public/SaaS te maken. Daarmee is uiteraard niet gezegd dat dit ook al allemaal wordt gedaan door ziekenhuizen. Zo ziet Van der Westen nog een forse toename van VPN als gevolg van de coronacrisis, terwijl dat ervoor juist sterk aan het afnemen was. Hij verwacht dat dit tijdelijk is en dat de nieuwe technologieën er ook in ziekenhuizen zeker gaan komen. De coronacrisis is een soort hogedrukpan voor IT en security. Zaken zijn enorm versneld, maar niet alles is er (op dit moment) geschikt voor.