Impact en beveiliging

De digitalisering van de gezondheidszorg maakt de bescherming van zorggegevens nog belangrijker. Medische diagnoses, dossiers en backoffices worden steeds vaker gedigitaliseerd en realtime beschikbaar gemaakt. Dat stelt veel organisaties voor enorme uitdagingen en de wetgever stelt harde eisen, want de impact van dataverlies, een cybersecurity aanval of een hack is immens voor de organisatie én voor cliënten. Hoe zorgt u ervoor dat de hele keten van gebruikers, applicaties, werkplekken, IT-infrastructuur en cloud geen zwakke schakels heeft?

PQR beschouwt security als een integraal onderdeel van alle services en oplossingen die we implementeren en beheren voor zorgorganisaties. Om het beveiligingsniveau van uw zorgorganisatie naar een hoger niveau te tillen werken onze security-specialisten in een cyclisch proces met vier fases. Van het identificeren van dreigingen tot het voorkomen van schade, en van het detecteren van actuele problemen tot het reageren op signalen.

Visual
Icoon-identify

Identify

Veel zorgorganisaties hebben onvoldoende kennis van de zwakke schakels in de keten. Waar liggen de risico’s? Zijn uw systemen en informatie optimaal beveiligd? Dit soort vragen zijn vaak het startpunt om te onderzoeken hoe de beveiliging op een hoger niveau kan komen en waar de grootste winst te halen valt. Door pentesting, vulnerability scans en securityscans leggen we de kwetsbaarheden bloot.

Webinar Security in de Zorg - 26 januari 2023

In dit webinar vertelden we hoe het cybersecurity dreigingslandschap eruit ziet, welke kwetsbaarheden vaak voorkomen en waarom monitoring en het inrichten van een security operations center een van de belangrijkste maatregelen is.
Icoon-prevent

Prevent

Beter voorkomen dan genezen. Zo is het ook met security. Er is een aantal maatregelen die zorginstellingen relatief eenvoudig kunnen implementeren, maar die niet altijd zijn genomen. Met onze kennis en expertise en uw wensen en eisen brengen we de beveiliging naar het juiste niveau. Dit verbeterproces bevat oplossingen die gezamenlijk een breed spectrum van veiligheidsrisico’s en de daaraan gerelateerde consequenties aanpakken: Multifactor Authenticatie en Identity & Access Management, gegevens encrypten en veilig mailen en een onaantastbare back-up & restore van alle gegevens. Bovendien begint preventie vaak bij kennis en awareness onder de eindgebruikers, het zorgpersoneel.

Lees de whitepaper Security-maatregelen voor zorgorganisaties om cliënt- en patiëntgegevens te beschermen.

Is uw organisatie voldoende beschermd? We laten u zien hoe PQR zorgspecifieke uitdaging aanpakt met een integrale benadering
Icoon-detect

Detect

Cybercriminelen zijn altijd op zoek naar de zwakste schakel en gaan net als uw organisatie 24 uur per dag door. Heeft u de capaciteit in huis om uw systemen blijvend te monitoren? PQR zorgt ervoor dat uw organisatie afwijkingen zo snel mogelijk kan signaleren door endpoint detection, network threat monitoring en de implementatie van een SIEM. Een snelle reactie kan immers het verschil maken tussen een totale gijzeling en minimale downtime.
icoon-respond

Respond

Wanneer ondanks alle genomen maatregelen in de fases identify, prevent en detect er toch sprake is van een melding, dan is het zaak hier zo adequaat en snel mogelijk op te reageren. Als u niet proactief ingrijpt bent u te laat. Het Security Operations Center moet 24 uur per dag klaar staan om te reageren op basis van een Disaster Recovery planning. Heeft u die capaciteit niet in huis, dan is het verstandig om dit te beleggen bij een externe partner. PQR biedt diverse as-a-Service-oplossingen waarmee we u volledig ontzorgen qua beveiliging en beschikbaarheid. Het PQR SOC is 24 uur per dag paraat om actie te ondernemen wanneer een incident of calamiteit zich voordoet.
Joost-Noteboom-1

Neem contact op met PQR om de mogelijkheden te bespreken

Wilt u meer weten over Security voor uw zorgorganisatie? Stuur dan een e-mail naar Joost Noteboom.

Klantverhalen

trimbos-1184x789
“Data moet volledig veilig zijn. Wij kunnen ons echt geen datalek permitteren!”

Het Trimbos Instituut koos voor een op SpaceHub gebaseerde ICT-infrastructuur. “Wij reizen veel, maar security staat daarbij altijd voorop.” Om security-gerelateerde logging te verzamelen en adequaat te reageren op dreigingen, zet PQR Security Information & Event Management (SIEM) en het PQR Security Operations Center (SOC) in.

dawid-zawila-279998-unsplash-1184x789
“We leggen heel veel persoonlijke en privacygevoelige informatie van onze cliënten vast.”
Parnassia Groep ging aan de slag met een cloudtransitie. “Het is ontzettend belangrijk om op al deze gebieden de juiste keuzes te maken zodat we goed voorbereid zijn op de toekomst. We zijn snel begonnen aan onze cloudtransitie met de uitfasering van een aantal on-premises applicaties en de implementatie van SaaS-oplossingen.”
mier
“Over de hele linie zoeken we naar mogelijkheden om dingen uit handen te geven”
GGD Zeeland werkt sneller en veiliger met Dynamic Workspace. "We zijn snel begonnen aan onze cloudtransitie met de uitfasering van een aantal on-premises applicaties en de implementatie van SaaS-oplossingen. Dit is een fundamentele bouwsteen van onze nieuwe toekomstbestendige infrastructuur waarmee we ‘in control’ blijven."

Bekijk het SIEM en SOC webinar

Het laatste over security in de zorg

Ontwerp-zonder-titel
Back-up en recovery in het nieuwe normaal
Een medewerker die data of files per ongeluk verwijdert, diefstal, malware, virus, een hardware storing, corrupte software, een ransomware aanval. De impact kan enorm zijn. Er zijn talloze kleinere, maar zeker ook hele fundamentele redenen om de back-up en recovery van de gehele IT-omgeving (dus ook die in de cloud en van SaaS-applicaties) goed geregeld te hebben.
bogdan-kupriets-8g5QxICXuU0-unsplash-scaled-1
In security is voorkomen beter dan genezen
IT-security is misschien wel één van de beste voorbeelden waarbij geldt ‘voorkomen is beter dan genezen’. Maar na die constatering, is het de vraag: hoe kun je die beveiligingsincidenten voorkomen? In deze blog zullen we daarop ingaan. Identify is de eerste fase van de securitycyclus die gericht is op het identificeren van de actuele status van de veiligheid en de risico’s.
Compience-manager
Datalekken in de zorg… bent u in control?
Volgens het laatste jaarverslag van de AP (Autoriteit Persoonsgegevens) is het aantal gemelde datalekken in 2019 met bijna dertig procent gestegen tot maar liefst 27.000. De meeste datalekken ontstonden doordat persoonsgegevens naar de verkeerde ontvanger zijn gestuurd. Dit soort datalekken brengen juist in de zorg de nodige risico’s met zich mee voor betrokkenen (de cliënten).