De kernactiviteit van het UZ Leuven is het verzorgen van patiënten. Terwijl artsen en verpleegkundigen druk bezig zijn met het redden van levens, is de IT-afdeling verantwoordelijk voor de veiligheid van patiëntendossiers door de vele middelen van het ziekenhuis, zoals de computers, te beschermen. De oplossing om dit doel te bereiken, was toe aan een update.
Daar kwam Nynox in beeld, als vertrouwde beveiligingspartner van UZ Leuven. De ICT-beveiligingsexperts van Nynox implementeerden Sentinel One, de nieuwe EDR-oplossing (Endpoint, Detection en Response), in een recordtijd met minimale downtime. Tegelijkertijd hielpen ze de IT-medewerkers van UZ Leuven vertrouwd te raken met de tool. Het resultaat? Tijdwinst, minimale onderhoudskosten en een zorgeloze toekomst voor de beveiligingsafdeling.
UZ Leuven is het grootste universitaire ziekenhuis van België. Iedere dag verlenen hier bijna 10.000 gepassioneerde medewerkers de best mogelijke zorg op maat. In 2020 telde het ziekenhuis meer dan 51.000 opnames en 660.000 consultaties. Het helpen van deze vele patiënten gaat hand in hand met de uitdaging om hun kwetsbare gegevens te bewaren en te beveiligen, zonder enig risico te nemen.
Bescherming van 15.000 middelen
De afgelopen jaren zijn zorginstellingen steeds vaker het doelwit geworden van cyberaanvallen. Cybercriminelen hebben het vaak gemunt op ziekenhuizen omdat zij te maken hebben met gevoelige gegevens uit patiëntendossiers. Tegelijkertijd zijn de budgetten krap, waardoor het moeilijk is om de juiste balans te vinden tussen investeren in optimale patiëntenzorg en het investeren van geld in het beschermen van patiëntengegevens, door te kiezen voor de juiste IT-beveiliging.
“We denken drie keer na voordat we investeren. Onze tools moeten modern zijn en bij voorkeur superieur aan eerder gebruikte tools. Dit was ook het geval voor onze endpoint oplossing. Om 15.000 bedrijfsmiddelen te beschermen, vooral computers maar indirect ook medische apparatuur, zochten we een betrouwbare tool die niet alleen nu maar ook in de toekomst binnen ons budget past. Onderhoudskosten moeten dus tot een minimum beperkt blijven.”
Reinoud Reynders, IT Manager Infrastructuur en Werking bij UZ Leuven
SentinelOne: AI-gebaseerde EDR-oplossing op basis van gedrag
Via een openbare aanbesteding besloot UZ Leuven samen te werken met de cybersecurity specialisten van Nynox, die SentinelOne voorstelden als nieuwe en verbeterde oplossing.
In tegenstelling tot de vorige tool ligt de focus niet alleen op endpoint beveiliging, maar ook op detectie van en response op malware en cyberbedreigingen, wat leidt tot een verhoogde zichtbaarheid van de beveiliging over het netwerk en de bedrijfsmiddelen. De API-functie van SentinelOne maakt ook integraties van cyberbeveiliging en automatisering van de beveiliging met andere technologieën binnen UZ Leuven mogelijk.
Bovendien bevat SentinelOne kunstmatige intelligentie en machine learning, waardoor de tool onbekende malware kan detecteren met een lage vals-positieve ratio.
“Vandaag de dag maken veel cyberaanvallen gebruik van ‘zero days’, dat zijn gevoeligheden die nog onbekend, onbeschreven of ongepatcht zijn. Deze bedreigingen hebben geen identificeerbare kenmerken waardoor ze moeilijk op te sporen zijn. Ze brengen dus aanzienlijke risico’s met zich mee. Met behulp van AI, dat gedrag kan herkennen dat lijkt op andere malware, heeft UZ Leuven nu een op gedrag gebaseerde tool die zulke zero days kan detecteren.”
Frederico Meiners, Cybersecurity Architect bij Nynox
Migratie in recordtijd
Een van de uitdagingen waar Nynox voor stond, was het korte tijdslot dat beschikbaar was om de oude endpointoplossing te migreren naar SentinelOne. Reinoud Reynders van UZ Leuven legt uit: “Normaal zorgen we zelf voor deze migratie. Deze keer namen we graag de hulp aan van Nynox. Dankzij onze gezamenlijke inspanningen konden we de migratie in recordtijd afronden met minimale downtime. Bovendien gaf Nynox zeer snel feedback op vragen over het implementatieproces en het gebruik van de nieuwe tool.”
Nynox stopte ook niet bij het leveren van een succesvolle productimplementatie. Het team gebruikte zijn grondige kennis van cyberbeveiliging uit hun Managed Detections & Response (MDR)- en Security Operations Center (SOC)-services om SentinelOne nog meer kracht te geven. Voor UZ Leuven voelde de aanpak en implementatie van SentinelOne door Nynox als een frisse wind. Het ziekenhuis kan zich de komende jaren volledig richten op patiëntenzorg, zoals het hoort, omdat Nynox de IT-afdeling ontlast. Als effectieve gedragsgebaseerde tool biedt SentinelOne gedetailleerde informatie in zijn beveiligingswaarschuwingen, waardoor UZ Leuven onmiddellijk weet wat er aan de hand is en welke acties ondernomen moeten worden.
Toegevoegde waarde
Reinoud Reynders concludeert: “De ingebouwde automatisering is een enorme tijdsbesparing en beperkt de onderhoudskosten tot een minimum, zoals gevraagd. Ik ben dus blij met de nieuwe oplossing en kijk tevreden terug op de samenwerking met Nynox. Als partner moet je toegevoegde waarde leveren. Nynox heeft die toegevoegde waarde geleverd, vooral aan de technische kant, door te zorgen voor een versnelling van processen en een tijdige levering.”