Er werd al veel geschreven over beveiliging van de infrastructuur in de gezondheidszorg. Maar u vindt bijzonder weinig over wat de ict-beveiligingssector van de gezondheidszorg kan leren. U hoeft nochtans geen genie te zijn om de gelijkenis tussen gezondheidszorg en computerbeveiliging te ontdekken. Alleen al de woorden ‘virus’ en ‘besmetting’ wijzen op de nauwe verwantschap tussen beide disciplines.
Maar wat kunnen we dan precies leren van gezondheidszorg en van de werking van het menselijke lichaam? Heel wat, zo blijkt.
Complex
Laten we beginnen met het meest omvattende: het menselijke lichaam zelf. Dat is een zeer complex geheel van onderling verbonden elementen. Elk heeft zijn functie, en de organen of lichaamsdelen worden vanuit dezelfde ruggemergwortels aangestuurd. Dit heeft wel het nadeel dat een probleem in één onderdeel zich heel snel kan verspreiden naar een probleem aan het andere uiteinde ervan. Dus de centrale communicatiemechanismes zijn zowel een directe noodzaak als een inherente zwakte: problemen kunnen zich snel verspreiden. Een analogie met it-systemen dringt zich nu al op: de it-systemen zijn de organen en de verbindingen zijn het netwerk. Hoe kan het dan dat het menselijk lichaam veel beter kan omgaan met indringers dan (de meeste) it-systemen? Om dit beter te begrijpen, moeten we iets verder kijken.
Het menselijk lichaam bestaat niet uit één homogeen geheel, en dat is maar goed ook. Een eenvoudige verkoudheid zou ons dan direct fataal zijn. Het tegendeel is waar: wij bestaan uit een groot aantal kleine, individueel beschermde cellen. Als één cel wordt aangetast, zijn niet direct alle andere (gelijksoortige) cellen in gevaar, en nog minder ons gehele organisme. Enkel wat functioneel met elkaar verbonden is, kan tegelijk worden aangetast. Maar het blijft wel tot dat ene segment beperkt.
Verdedigingsmechanismen
Verder ziet u ook dat ons lichaam een heel scala van verdedigingsmechanismen ter beschikking heeft, van een eerste verdedigingslinie (de huid), interne mechanismes (zoals witte bloedcellen die overal “patrouilleren”) en, op dieper niveau, nog afweermechanismen per cel. Dit maakt het geheel extreem goed bestand tegen een groot aantal externe bedreigingen. Verder heeft ons lichaam nog het vermogen te ‘leren’ van eerdere aanvallen (resistentie).
Diezelfde logica kan ook op onze ict-infrastructuur worden toegepast: als we onze systemen onderverdelen in kleine segmenten van functioneel verbonden eenheden, en de toegang tot de andere segmenten vakkundig kunnen afsluiten en regelen zodat enkel de strikt noodzakelijke interactie wordt toegelaten, krijgt een virus in één segment geen kans meer om zichzelf ongebreideld over het hele systeem te verspreiden. Een handige manier om de gevolgen van een besmetting tot het minimum te beperken.
Daarnaast is het gebruik van ‘defense in-depth’ een goede manier om u te beschermen: vertrouw niet alleen op die ene externe firewall, maar zet meerdere, verschillende, beschermingsmechanismen op.
En, tot slot, vergeet niet dat uw it–organisatie over hetzelfde ‘zelflerende’ vermogen moet beschikken als uw lichaam, al is het maar om te voorkomen datue twee keer op dezelfde manier slachtoffer wordt van een cyberaanval.
