SIEM: een preventief medicijn voor de zorg

  1. 21 okt 2014
  2. 0 reacties

465355839_High Res_4MB

Vanaf 1 januari 2016 zijn ziekenhuizen en zorginstellingen verplicht om maatregelen te treffen ter voorkoming van datalekken. Zijn er op die datum nog geen afdoende maatregelen getroffen, dan kunnen forse boetes worden opgelegd die variëren van minimaal 200.000 euro volgens de Nederlandse wetgeving, tot maximaal 4% van de jaaromzet volgens de Europese wetgeving. Frank Voogel, Account Executive bij Unisys, pleit voor de invoering van Security Information and Event Management (SIEM) in de zorg, om instellingen te helpen aan de regelgeving te voldoen en tot 19% van het totale financiële risico van datalekken te voorkomen.

Ziekenhuizen krijgen net als andere organisaties in toenemende mate te maken met datastromen die buiten het eigen netwerk om gaan. Denk bijvoorbeeld aan het gebruik van cloudapplicaties en cloudstorage, het ontsluiten van de mobiele apparatuur van de werknemers (BYOD), of het gebruik van applicaties als Whatsapp en Dropbox voor werkgerelateerde zaken. Deze nieuwe, open omgeving brengt natuurlijk de nodige beveiligingsrisico’s met zich mee. Gezien de vaak privacygevoelige informatie waarmee men in de zorg werkt, zoals het Elektronisch Patiënten Dossier (EPD), is zorginstellingen er veel aan gelegen datalekken te voorkomen. Dat betekent onder meer dat in kaart moet worden gebracht hoe de datastromen in de organisatie lopen en dat de medewerkers moeten worden voorgelicht over wat ze kunnen doen en wat ze moeten laten. “Sommige informatie mag niet overal worden opgeslagen. Andere informatie mag niet voor iedere medewerker toegankelijk zijn,” zegt Voogel. “Het raadplegen van het EDP wil je bijvoorbeeld toestaan voor de behandelende arts, maar verbieden voor personeel dat niets met de patiënt te maken heeft. Je wilt niet dat wanneer Máxima in het ziekenhuis belandt, ieder personeelslid haar gegevens op kan vragen. Daar zal je dus beleid voor in moeten stellen en SIEM kan een enorme bijdrage aan de uitvoering van dat beleid leveren.”

Frank Voogel, Account Executive bij Unisys

Ruis elimineren

De hoeveelheid opgeslagen security events groeit exponentieel en handmatige analyse en beoordeling van logbestanden is daarom geen optie. Voogel: “Zorginstellingen hebben behoefte aan geautomatiseerde tools om relevante events uit de enorme hoeveelheid van loggegevens te selecteren. SIEM maakt gebruik van gegevens die door verschillende bronnen in logbestanden worden opgeslagen en vormt deze gegevens real-time om tot relevante beveiligingsinformatie. Er wordt gebruik gemaakt van gegevens die worden gelogd door applicaties, databases, besturingssystemen, netwerken en hardware componenten. Hieruit filtert SIEM de relevante events en elimineert eventuele ruis. Zo bereiken organisaties een ‘near real-time’ beveiliging tegen bedreigingen. Tegelijkertijd wordt er een hogere mate van bewustzijn en een beter begrip van de kwetsbaarheden gerealiseerd.”

Regelgeving

Vanuit de wetgevende instanties komt er steeds meer aandacht voor het voorkomen van datalekken. Voldoen zorginstellingen per 1 januari 2016 niet aan de eisen die door de overheid worden gesteld ten aanzien van datalekken, dan kunnen er forse boetes worden opgelegd, die kunnen oplopen tot maar liefst 4% van de jaaromzet. “Er bestaat nog veel onduidelijkheid over hoe de wetgeving er precies uit zal gaan zien en of de Nederlandse of de Europese wetgeving leidend gaat zijn bij het beoordelen van ziekenhuizen,” zegt Voogel. “Maar door een SIEM-oplossing te implementeren die rekening houdt met de richtlijnen zoals die geformuleerd zijn in de norm NEN 7510, kunnen organisaties al veel doen om boetes te voorkomen.”

Nu al gevolgen voor ziekenhuizen

Ziekenhuizen kunnen al negatieve gevolgen ondervinden van de nieuwe wetgeving voor dat deze van kracht is. “Wanneer de risico’s die een organisatie loopt onvoldoende belegd zijn, dan kan het gebeuren dat de accountant de jaarrekening niet goedkeurt,” stelt Voogel. “De accountant zal ook het risico op datalekken mee gaan wegen in zijn eindoordeel en wanneer er onvoldoende maatregelen zijn getroffen, dan moet er geld worden gereserveerd voor de financiële schade en de eventuele boete. Gebeurt dit niet, of onvoldoende, dan kan dat leiden tot het verlaten van de goedkeuring of zelfs het achterwege blijven van de goedkeuring. En dat kan desastreuze gevolgen hebben voor ziekenhuizen. Wil je bijvoorbeeld een nieuwe MRI-scanner aan gaan schaffen en wil je die financieren met een lening van de bank, dan moet je een goedgekeurde jaarrekening kunnen overleggen. Is je jaarrekening niet goedgekeurd, dan zal geen bank in je investeren.”

  • De voordelen van SIEM
  • Een belangrijk voordeel van SIEM is dat je beleid proactief in plaats van reactief wordt, zegt Voogel. “De respons wordt niet over je afgeroepen, maar je kunt het incident voor zijn, door het systeem automatisch te laten reageren op bepaalde situaties. Als je weet dat een wachtwoord bijvoorbeeld al een jaar lang niet gewijzigd is, dan kun je daar wat mee doen, omdat SIEM dat monitort. Dat levert tegelijkertijd een winst in efficiëntie op, want je kunt heel veel steeds terugkomende handelingen automatiseren, zoals het weigeren van toegang aan gebruikers die tien keer de verkeerde credentials invoeren, of het afsluiten van oneigenlijke apps op basis van vooraf geformuleerde regels. Maar het grootste voordeel voor ziekenhuizen is dat het dataverkeer inzichtelijk wordt gemaakt en men zo veel eenvoudiger kan voldoen aan de regelgeving.”
  • SIEM me up
  • Uit onderzoek van Verizon blijkt dat organisaties tot 19% van het totale financiële risico dat ze lopen als gevolg van datalekken, kunnen voorkomen met een SIEM implementatie. “De meeste SIEM-oplossingen in de markt zijn echter bijzonder prijzig in aanschaf en onderhoud,” zegt Voogel. “Dat weerhoudt veel ziekenhuizen ervan om nu al een SIEM-oplossing aan te schaffen. Het gaat vaak om investeringen van tonnen. Het kan echter veel goedkoper: een oplossing in een shared omgeving kan bijvoorbeeld voor een behoorlijke kostenreductie zorgen, vergeleken met een maatwerkoplossing. Wanneer die shared oplossing rekening houdt met de naleving van de NEN normen, dan heb je wel voordelen van een implementatie op maat, maar niet de kosten.”