Ziekenhuizen zijn waardevolle doelwitten voor hackers. Om hun volledige ziekenhuisgroep te beveiligen met een beperkt team IT’ers zocht het Intercommunale de Santé Publique du pays de Charleroi (ISPPC) daarom een waterdichte en efficiënte oplossing om spam en malware tegen te houden.
De ISPPC omvat vijf ziekenhuizen, drie verzorgingstehuizen, een jeugdzorgcentrum, centra gespecialiseerd in de zorg voor jonge kinderen en crêches. In totaal zijn er 77 sites die allemaal stevig beveiligd moeten worden. “Hospitalen zijn, na banken, het tweede belangrijkste doelwit voor een cyberaanval”, legt Pierre Jaradin van CHU de Charleroi uit, “maar we hebben niet hetzelfde budget dat banken hebben. Een ziekenhuis moet veel deuren open zetten, zowel fysiek als digitaal. We moeten de patiënten kunnen behandelen, de dokters en andere medewerkers binnenlaten. We moeten die deuren open zetten, maar we moeten ze ook kunnen beveiligen.”
Antivirus op zich was niet genoeg
In totaal heeft het ISPPC 4.200 werknemers, waaronder 400 dokters. Dat alles wordt beheerd door een 3 IT-departementen. “Eentje voor medische applicaties, een voor administratie-applicaties en eentje voor ICT”, zegt Jaradin. Het medische IT-departement bouwt onder meer eigen applicaties voor de ziekenhuizen. Het ICT-departement verzorgt dan weer de informatica-infrastructuur. “We hosten ook het Réseau de Santé Wallon”, legt Jaradin uit. “Dat linkt op een veilige manier alle hospitalen in Wallonië. Het laat huisartsen ook toe om op een eenvoudige manier de medische resultaten van hun patiënten te raadplegen.”
Ransomware
Een drietal jaar geleden werd de organisatie geplaagd door ransomware. “Antivirus op zich was niet genoeg”, legt Jaradin uit. “Want ransomware is te geavanceerd voor veel klassieke antivirussoftware. Dat was niet goed voor de infrastructuur. We hadden een globale securityoplossing nodig die dat allemaal aan kon.”
Het CHU schreef daarom een voorstel uit om op zoek te gaan naar een nieuwe beveiligingsoplossing. Een van de belangrijke vereisten daarbij, was de efficiëntie van het pakket. Het IT team dat instaat voor het beheer van workstations en servers in de verschillende zorgcentra, is namelijk beperkt. “We hadden een globale oplossing nodig een antwoord bood op de toenemende dreigingen, zonder extra mensen te moeten aanwerven. Het moest efficiënter”, aldus Jaradin. Uiteindelijk werd gekozen voor een oplossing van Trend Micro. “Voordien gebruikten we al Trend Micro voor het beschermen van workstations en de mail gateway” zegt Jaradin. “Deze nieuwe producten konden daar makkelijk mee samenwerken, en we konden hen ook integreren met bestaande software die hier al draaide.” De implementatie van het eerste deel van het project, Deep Discovery, was dan ook snel geklaard. “En dat gaf ook snel resultaten.” De oplossing bevat onder meer een systeem om mails en bestanden – die in het netwerk worden geopend of verstuurd – te ‘sandboxen’ en scannen, zodat eventuele ransomware tegengehouden wordt voordat ze de workstations bereikt.
Patching
Daarnaast installeerde CHU de Charleroi ook Deep Security op de servers van het instituut. “Die laatste was iets moeilijker om te implementeren omdat je een agent op elke server moet zetten. We hebben heel veel servers, en geen downtime, dus dat nam wel wat tijd in beslag om te zorgen dat de installatieprocedure de stabiliteit van het systeem niet in gevaar bracht. Maar het voegt wel een belangrijke functionaliteit toe voor ons: virtual patching. Die functie maakt ons minder kwetsbaar voor bijvoorbeeld zero-day aanvallen. Vroeger moesten we altijd rennen om patches uit te voeren, en dat was slecht voor de productie. Nu hebben we een planning voor patches, we hebben een strategie.”
Probleemstelling
Workstations, servers en andere toestellen in ziekenhuizen beveiligen
Oplossing
Een volledige securityoplossing met vereenvoudigd beheer
Lessons learned
Een goede patching-strategie beschermt zonder de productie in het gedrang te brengen
Fout opgemerkt of meer nieuws? Meld het hier