It-beveiliging is voor menig ziekenhuis zowel een aandachts- als pijnpunt. Bij AZ Vesalius maakten ze werk van een uniforme aanpak in security. Het project is genomineerd voor een Computable België Award in de categorie IT Project of the Year in Public Sector.
‘Ervoor worstelden we met cybersecurity’, aldus Wendy Roodhooft, security officer bij het Limburgse AZ Vesalius bij de aanmelding van de Computable Awards. Veel van de security-oplossingen werkten nog in silo’s, duizenden medische toestellen waren onvoldoende beschermd en de data van de patiënten liepen potentiële risico’s. ‘Onze oude firewalls waren niet applicatiebewust en misten vlan-capaciteiten. Een persoon was drie uur per dag bezig met het handmatig onderzoeken van logs. En er was altijd het risico dat een bedreiging werd gemist.’
Verschillende fasen
Het project verliep in verschillende fases. Eerst werden de firewalls vervangen, daarna werd xdr (endpoint detection and response) ingevoerd en nu wordt iot-security geïmplementeerd voor alle medische toestellen op basis van een proof of concept. Roodhooft en haar team werken nu sneller en slimmer, zo stelt ze vast. Dankzij geconnecteerde netwerk- en endpoint-security kan het Belgische hospitaal vandaag de beveiligingsrisico’s onder controle houden. Xdr-automatisering heeft het aantal beveiligingswaarschuwingen met vijftig procent verminderd.
AZ Vesalius geniet vandaag van een holistische security en ging hiervoor in zee met Palo Alto Networks. ‘We zijn overgestapt van een reeks onbetrouwbare, siloplatformen naar één platform. Het is alsof je overstapt van een afgetrapte oude auto naar een nieuwe sportwagen, zonder meer te betalen’, zegt Roodhooft.
Waarom de nominatie?
Er zijn weinig ziekenhuizen die zowel firewall-security, xdr en medische iot-beveiliging combineren. Dat laat naar eigen zeggen meer unieke inzichten toe: komt de afwijking van een pc of van een medisch toestel zoals een scanner?
Door deze drie elementen te integreren, heeft AZ Vesalius een beeld van de volledige security. En er is ook menselijke meerwaarde: de persoon die voorheen drie uur per dag bezig was met het controleren van logs is nu vrij om zich te richten op meer strategische taken.
Dit project is genomineerd voor een Computable Award. Informatie over de Computable Awards-nominaties en het stemproces vindt u hier. De komende weken lichten we werkdagelijks de genomineerden in de categorieën IT Project of the Year in Public Market, IT Project of the Year in SMB Market en IT Project of the Year in Enterprise Market toe. De winnaar komen we te weten tijdens vakbeurs Cybersec Europe op 19 en 20 april. Op 20 april reiken we de prijzen uit op de heroes stage van Cybersec Europe. U kunt zich gratis registreren voor het event.
Wendy Roodhooft is top.