Weet jij of je ICT-netwerk veilig is? Veilig in die zin dat de 8 basismaatregelen van het Nationaal Cyber Security Centrum worden gevolgd (deze staan hieronder vermeld). Voor het toepassen van moderne zorgtechnologie is een ICT-netwerk noodzakelijk. Een netwerk wat betrouwbaar, beschikbaar en bovenal veilig is. Iedereen zal het erkennen, maar toch kunnen er onveilige situatie ontstaan zonder dat je er erg in hebt. Enkele voorbeelden zijn:
Wie geef je toegang tot je netwerk?
Zijn alle personen en apparaten die toegang hebben vertrouwd of kunnen ook anderen van buitenaf in je netwerk komen? Uit eigen ervaring zien we vaak dat netwerken open worden gesteld voor onbevoegden. Bijvoorbeeld leveranciers die verder in een netwerk kunnen komen dan alleen het noodzakelijke stukje waarvoor ze verantwoordelijk zijn.
We zien onlogische policies of oude policies geconfigureerd die niet meer actueel zijn en herzien of verwijderd dienen te worden. Hanteer het uitgangspunt dat netwerkverkeer in het algemeen niet toegestaan is en voeg vervolgens specifieke firewallregels toe voor verkeer dat wel nodig is.
Multi-factor authenticatie
Medewerkers die op afstand inloggen met gebruikersnaam en wachtwoord zonder dat er een tweede authenticatie benodigd is. Regelmatig lees je dat gegevens worden gestolen waaronder wachtwoorden. Zonder multi-factor authenticatie kan een onbevoegde snel toegang krijgen tot je netwerk en dat is ongewenst. De voorbeelden van geïnstalleerde gijzelsoftware of DDoS-aanvallen op netwerken zijn bekend.
Firmware en patches die niet actueel zijn. Als een leverancier een nieuwe firmwareversie uitbrengt dan is dat een verbetering op de vorige versie. Toch kunnen ook deze nieuwe versies fouten bevatten. Daar zijn patches voor om die te herstellen. Door het up-to-date houden van de firmware en patches kun je onnodige kwetsbaarheden voorkomen.
Beveiliging bij een gesegmenteerd netwerk
Is je netwerk gesegmenteerd? Bij segmenteren beperk je de gevolgen van een aanval op je netwerk. Een netwerk wordt in meerdere zones verdeeld waardoor een aanvaller niet verder kan komen dan alleen in dat deel. Netwerkscheiding en poortfiltering zijn van groot belang om het netwerk te beschermen tegen ongewenste activiteiten.
Het Nationaal Cyber Security Centrum (NCSC) heeft acht basismaatregelen opgesteld die een organisatie moet treffen om cyberaanvallen tegen te gaan. Deze zijn te vinden op: Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl)
1. Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert
2. Pas multifactor authenticatie toe waar nodig
3. Bepaal wie toegang heeft tot uw data en diensten
4. Segmenteer netwerken
5. Versleutel opslagmedia met gevoelige bedrijfsinformatie
6. Controleer welke apparaten en diensten bereikbaar zijn van het internet en bescherm deze
7. Maak regelmatig back-ups van uw systemen en test deze
8. Installeer software updates
Lees het document eens door en kijk waar jezelf verbeteringen kunt aanbrengen. Je kunt onnodige narigheid voorkomen en je netwerk wordt er veiliger door.
