Zorgorganisaties worden continu geconfronteerd met cyberaanvallen, met levensbedreigende gevolgen. Hoe kan het dat zulke cyberaanvallen blijven voorkomen? Hoe kan het dat ze telkens weer lukken, ondanks de steeds grotere cybersecurity budgetten?
Volgens Toon Vandendriessche, Illumio-expert, ligt de oorzaak vaan bij een vergeten basisprincipe: netwerksegmentatie.
Cyberaanvallen die levens op het spel zetten.
Zorgorganisaties blijven een favoriet doelwit van cybercriminelen. Data en gegevens van patiënten zijn enorm waardevol en een ziekenhuis dat stil ligt, kan letterlijk levens in gevaar brengen.
Als de systemen van McDonald’s niet meer werken, gaan klanten gewoon naar een andere fastfoodketen. Maar als de IT-infrastructuur van een ziekenhuis platligt, worden operaties uitgesteld, diagnoses vertraagd en uiteindelijk komt de gezondheid van patiënten in gevaar.
Een recent voorbeeld uit Londen: een medisch labo werd getroffen door een cyberaanval, waardoor de bloedvoorziening van 3 grote ziekenhuizen werd verstoord. Het resultaat? Vertraagde procedures om je bloed te onderzoeken en een toenemende werkdruk voor het ziekenhuispersoneel. Geen ideale situatie.
Cybercriminelen weten maar al te goed hoe hoog de inzet is en maken daar maar al te graag gebruik van. De kans dat losgeld betaald wordt, is veel groter wanneer er levens op het spel staan. In zo’n situatie is het begrijpelijk dat organisaties snel tot betaling overgaan.
Het échte probleem: zwakke basisbeveiliging
Hoewel zorginstellingen steeds meer investeren in cybersecurity, worden de basisprincipes vaak overgeslagen.
We zien regelmatig dat organisaties nieuwe, geavanceerde oplossingen implementeren, terwijl hun servers verouderd zijn en hun netwerken onvoldoende afgeschermd blijven.
Onlangs leidde Toon Vandendriessche een NIS2-workshop bij een zorgorganisatie. Daar werd al snel duidelijk dat fundamentele verbeteringen nodig waren binnen de beveiligingsarchitectuur.
Toch had de organisatie in eerste instantie het implementeren van een Privileged Access Management (PAM)-oplossing als topprioriteit aangeduid, terwijl verouderde systemen en ongecontroleerde netwerktoegang grotere en directere risico’s vormden.
“Als je systemen al vijf jaar niet zijn geüpdatet en aanvallers zich zonder enige weerstand door je netwerk kunnen verplaatsen, dan zal geen enkele PAM-tool je echt beschermen.”
Lees meer over NIS2 en Illumio in de “Navigating NIS2 Compliance with Illumio” blog.
Netwerksegmentatie is essentieel
Microsegmentatie, of netwerksegmentatie, is een van de belangrijkste pijlers van het Zero Trust-principe en behoort tot de meest doeltreffende manieren om de verspreiding van aanvallen te beperken.
In de praktijk wordt het echter zelden goed toegepast.
Waarom?
Omdat de meeste netwerkbeveiligingsteams nog steeds werken met traditionele tools die zijn ontworpen om de perimeter te beveiligen, niet het interne netwerk.
Het proberen toepassen van segmentatie via VLAN’s of statische IP-regels is bovendien complex en kwetsbaar.
Eén hardcoded IP-adres in een applicatie kan al voldoende zijn om bij een herontwerp het hele systeem te verstoren.
Illumio: netwerksegmentatie zonder hoofdpijn
Dit is precies waar Illumio in beeld komt.
In plaats van te vertrouwen op de netwerkarchitectuur of fysieke firewalls, maakt Illumio gebruik van iets dat al aanwezig is: de ingebouwde firewalls van je besturingssystemen.
Of het nu gaat om Windows of Linux, elk systeem beschikt al over firewallmogelijkheden, alleen ontbreekt vaak centrale zichtbaarheid en controle.
Illumio voegt een agent toe (minder dan 10 MB) die werkt zonder herstart of downtime.
De agent voert zelf geen firewallfuncties uit, maar haalt data op en stuurt centraal beleid door naar de bestaande systeemfirewall.
Zelfs als de agent uitvalt, blijven de ingestelde regels actief.
Met Illumio kun je:
Krijg volledig inzicht in alle datastromen tussen workloads
Beheer netwerkverkeer op basis van applicatielabels in plaats van IP-adressen.
Voer beveiligingsregels dynamisch uit, ook in vlakke netwerken of over meerdere datacenters en clouds heen, zonder dat je je netwerk hoeft aan te passen.
Omdat de policies op labels gebaseerd zijn en niet op de infrastructuur, blijft je beveiliging intact wanneer je een workload verplaatst.
Illumio voegt bovendien een cruciale laag van zichtbaarheid toe.
Eindelijk krijg je te zien welke systemen met elkaar communiceren, welke poorten openstaan en waar segmentatie het risico kan verkleinen.
Het is alsof je het licht aandoet in een kamer waarvan je dacht dat je ze al kende!
Klaar om Illumio toe te passen in jouw organisatie?
Vraag een gratis demo aan en ontdek hoe Illumio je kan helpen met het implementeren van effectieve netwerksegmentatie. Boost je security en verminder risico’s zonder dat het een effect heeft op je infrastructuur.
Dieper ingaan op dit onderwerp met onze experts?
Aarzel niet om ons te contacteren en boek een meeting met onze expert!
