Expertisecentrum Kempenhaeghe zet in op digitale veiligheid

Security Protection

In het team Smart Digital Operations van Equans zijn we dagelijks bezig met de vraag hoe we organisaties zo goed mogelijk kunnen beschermen tegen online gevaren. Voor Kempenhaeghe, een expertisecentrum op het gebied van epilepsie en slaap- en ontwikkelingsstoornissen, heeft Equans een Security Operations Center opgezet waarmee digitale systemen continu gemonitord worden. Hierdoor kan Kempenhaeghe zich volledig richten op haar core business, zonder zorgen over het stilvallen van het dagelijkse proces.

Meer weten over cybersecurity?
  • Heeze
  • 2020
  • Kempenhaeghe

Een groot aandachtspunt bij zorginstellingen is het veilig houden van persoonlijke data en medische gegevens. Ook Kempenhaeghe is als organisatie in de zorg gebonden aan bepaalde eisen en regelgeving op het gebied van databescherming en datalekken, zoals de AVG en NEN7510. Je moet kunnen aantonen dat je alles op alles zet om je data te beschermen. Naast deze verplichtingen is Kempenhaeghe zelf ook gedreven om de digitale veiligheid te bewaken. Dit bleek al direct tijdens de kennismaking.

Frederik Teuwen, systeembeheerder bij Kempenhaeghe vertelt over de samenwerking: “Onze vraag werd serieus genomen en de Equans specialisten zijn deskundig. Hierdoor weet ik dat we samen ons groeipad kunnen waarmaken.” Teuwen vult aan: “Onze belangrijkste prioriteit is de zorg voor onze patiënten. Doordat we een verbintenis met Equans zijn aangegaan, kunnen we erop vertrouwen dat het primaire proces door kan gaan.”

Sdo Soc

Continuïteit door monitoring op maat

De continuïteit van de zorg bij Kempenhaeghe wordt geborgd door een solide monitoringssysteem dat door Equans is ingericht. Kempenhaeghe kan bouwen op de combinatie van een digitaal platform en menselijke interpretatie. Dit gebeurt middels een op maat Security Operations Center (SOC). Dit platform is opgezet door security experts en omvat de monitoring van de systemen van Kempenhaeghe. “Alle data wordt middels software opgehaald en bij Equans samengebracht in één systeem. Vervolgens worden automatische afwijkingen gedetecteerd.
Logt een medewerker plotseling in vanuit een ander land? Dat is een zogenaamde trigger. Deze afwijkingen worden tijdens de opstart samen met de klant afgestemd, waarbij we onze ervaring vanuit zorgorganisaties meenemen. En dit actualiseren en verbeteren we voortdurend”, aldus Sjoerd Winkens, consultant bij EQUANS.

Lees meer over Managed Security Monitoring

De menselijke interpretatie is het tweede onderdeel van de service. De afwijkingen die uit het systeem naar voren komen, worden eerst onderzocht. In samenspraak hebben we bepaalde signalen bepaald waarbij we in actie komen. Sjoerd Winkens licht toe: “Als wij een signaal binnenkrijgen, proberen we altijd eerst zelf te achterhalen wat de oorzaak is. Als dit niet direct lukt, gaan we dieper graven en onderzoek doen. En uiteraard betrekken we hierbij de klant. Wij adviseren dan wat de beste actie is.” Kempenhaeghe krijgt maandelijks een rapportage en heeft bovendien zelf toegang tot het platform.

Investeren in bescherming

Kempenhaeghe kiest gericht voor bescherming van systemen en servers. Dankzij deze bescherming kan er volgens Equans in het geval van een hack of aanval veel sneller geacteerd worden. De tijd tussen een mogelijke hack in een organisatie en de detectie ervan wordt teruggebracht van gemiddeld 280 dagen tot enkele uren (bron: IBM Security). 

“Hoewel er altijd iets kan gebeuren, weet ik dat we onze responstijd met de event monitoring verkorten en daardoor minder risico lopen", licht Teuwen toe. En dat deze bescherming belangrijk is, blijkt uit de regelmatige aanvallen in de sector, waar Kempenhaeghe overigens nog niet mee te maken heeft gehad. “Je kunt een online aanval niet altijd voorkomen, maar je kunt wel maatregelen treffen”, aldus Sjoerd Winkens. 

Veel organisaties kunnen dan ook van Kempenhaeghe leren. "Men is zich er niet altijd bewust van dat een online aanval het werk compleet stil kan leggen. De kosten stapelen zich dan al snel op. Daarom is goede bescherming de investering waard", aldus Winkens. 

De tijd tussen een mogelijke hack in een organisatie en de detectie ervan wordt teruggebracht van gemiddeld 280 dagen tot enkele uren

Sjoerd Winkens
Equans
Kempenhaeghe

Kempenhaeghe is het expertisecentrum op het gebied van complexe epilepsie, slaapstoornissen en neurologische leer- en ontwikkelingsstoornissen. Binnen Kempenhaeghe kunnen patiënten in vijf gespecialiseerde centra terecht voor diagnostiek, behandeling, begeleiding, zorg en/of een passende woonomgeving. De hoofdlocatie van Kempenhaeghe is gevestigd in Heeze, Noord-Brabant.

Meer weten?

Heb je een IT-vraagstuk waar je expertise bij kunt gebruiken? Of wil je meer weten over de mogelijkheden van online monitoring? Onze specialisten helpen je graag! 

Václav Volf

Salesmanager Cybersecurity, Infrastructure en Datacenter (CID)

Neem contact op:

Václav Volf

Salesmanager Cybersecurity, Infrastructure en Datacenter (CID)

Relevante projecten