Home Data & Storage Grip op zorgdata? Focus op endpoints

Grip op zorgdata? Focus op endpoints

141

De zorgsector verwerkt grote hoeveelheden zeer privacygevoelige data. Niet voor niets staat de branche scherp in het vizier van cybercriminelen. Tegelijkertijd hebben zorgorganisaties een morele en wettelijke verplichting een veilige omgeving te creëren voor hun patiënten. Die spagaat is uitdagend en vraagt om securityoplossingen die verder reiken dan de firewall.

De gezondheidszorg kampt regelmatig met datalekken. Volgens cijfers van de Autoriteit Persoonsgegevens (AP) prijkt de sector regelmatig bovenaan. In de eerste helft van 2019 ging het bijvoorbeeld om 31 procent van alle bij de AP gemelde datalekken. Daarbij gaat het in deze sector al snel om bijzondere persoonsgegevens: medische gegevens van patiënten. Wanneer die ‘op straat’ belanden is dat een klap in het gezicht van de patiënt, en een fikse knauw in het imago van de zorginstelling.

De risico’s zijn de laatste jaren toegenomen door toenemende digitalisering. Met name het Elektronisch Patiënt Dossier (EPD) heeft veel nieuwe mogelijkheden gebracht voor efficiënte zorg, door eenvoudige uitwisseling van patiëntdata tussen zorgverleners. Het EPD introduceerde echter ook nieuwe risico’s op het gebied van veiligheid en privacy. Waar gegevens digitaliseren, groeit immers al snel de kans op een datalek.

Smalle focus

Zorgorganisaties concentreren zich in hun securityinspanningen op klassieke focusgebieden als de firewall en het ‘hardenen’ van hun serveromgevingen. Dat is belangrijk, maar niet afdoende. Endpoints zijn vaak een zorgenkindje. Medewerkers gebruiken dagelijks computers, afdrukapparaten en allerlei draagbare apparaten als laptops en tablets. Deze gaan in en uit patiëntenkamers en bevatten vaak een rijke hoeveelheid medische data. Slechts één gestolen of kwetsbaar apparaat kan toegang tot het netwerk verschaffen, gevoelige gegevens blootleggen en de gehele infrastructuur in gevaar brengen.

 

HP biedt u als IT-partner een uitgebreid portfolio van endpoints en oplossingen waarmee u zorgorganisaties weer grip geeft op deze situatie. De centrale gedachte is dat deze apparaten al van tevoren zijn ontworpen met security in het achterhoofd, in plaats van dat security achteraf is toegevoegd. De oplossingen maken de volgende securitymaatregelen eenvoudiger:

1. Controleren van de documentstroom

Printers en multifunctionals zijn onmisbaar op de zorgvloer, maar ook een potentiële bron van datalekken. Het is immers wel zaak dat een geprint document alleen in de handen van een daartoe gerechtigd persoon belandt. HP-oplossingen zoals HP Universal Print Driver en HP Access Control kunnen daarvoor zorgen. Gebruikers kunnen daarmee pas hun prints afhalen na het invoeren van een pincode of wachtwoord, of het scannen van hun badge.

HP Printer On Enterprise en HP Roam for Business voegen deze functionaliteit ook aan mobiele apparaten toe, voor bijvoorbeeld veilige prints vanaf een tablet. Met HP JetAdvantage Security Manager behouden IT-beheerders controle over de veiligheidsinstellingen en voorkomen ze ongewenste wijzigingen.

2. Versleutelen van endpoints

Endpoints zoals printers en laptops bevatten vaak veel gevoelige patiëntinformatie. Versleuteling voorkomt dat deze data in verkeerde handen terechtkomen bij verlies of diefstal. HP Enterprise-printers en mfp’s beschikken over harde schijven met ingebouwde 265 AES-encryptie. Data in rust is op die manier onleesbaar voor derden.

HP Elite pc’s beschikken over ingebouwde Bitlocker Drive Encryption, een voorziening die naadloos integreert met Windows en zorgt voor versleuteling van alle aanwezige data. Op die manier voorkomt deze technologie een datalek vanaf verloren, gestolen of op een onjuiste manier buiten gebruik genomen apparaten.

3. Voorkomen van phishing-gerelateerde datalekken

Phishing vormt een groot risico, zeker omdat aanvallers steeds vernuftiger te werk gaan met geloofwaardige phishing campagnes. HP Sure Click biedt hiertegen bescherming via op hardware gebaseerde virtualisatie. Klikt een medewerker per ongeluk of onbewust op een misleidende link, dan opent de kwaadaardige website dankzij HP Sure Click in een sandbox omgeving, waar het geen schade kan aanrichten. Op dezelfde manier kunnen medewerkers PDF’s en Office-documenten veilig openen.

4. Blokkeren van ongewenste meekijkers

Ook beeldschermen met daarop privacygevoelige informatie vormen een risico. Zeker in publiekelijk toegankelijke ruimtes. Dankzij HP Sure View is ‘ongewenst meekijken’ uitgesloten. Met een druk op de knop schakelt een medewerker een soort privacymodus op het beeldscherm in. Deze verkleint de inkijkhoek sterk en beschermt zo de privacy van betrokkenen.

5. Beveiligen van accounts met multifactorauthenticatie

Accountgegevens van pc’s en printers zijn ‘hot targets’ voor cybercriminelen. Hiermee kunnen zij zich immers toegang verschaffen tot deze endpoints, en daarmee tot het netwerk en alle data waartoe de gebruiker toegang heeft. Wachtwoordbeveiliging is niet meer afdoende op dit gebied. Het risico dat een hacker een wachtwoord onderschept en daarmee zich toegang verschaft is simpelweg te groot.

HP biedt een beter alternatief voor de beveiliging van identiteiten, via HP Client Security Manager. Deze oplossing voor multifactorauthenticatie (mfa) beveiligt accounts met twee authenticatiefactoren. Voor Intel-systemen is zelfs drie-factorauthenticatie mogelijk. HP Client Security Manager biedt daarnaast een veel veiliger alternatief voor de conventionele Windows-login. Dankzij HP’s Management Integration Toolkit is het pc-authenticatiebeleid bovendien eenvoudig centraal beheersbaar.

6. Correct verwijderen van afgedankte apparaten

Is een apparaat end-of-life? Dan is het belangrijk dat deze op de juiste manier wordt verwijderd. Afgedankte apparaten kunnen namelijk nog veel privacygevoelige data bevatten. Het veilig buiten gebruik stellen van apparaten kan dankzij HP Secure Erase. Deze oplossing zorgt voor een veilige, permanente en compliant manier om gegevens grondig en voorgoed te verwijderen.

7. Beschermen van recepten tegen fraude

Doktersvoorschriften zijn fraudegevoelig. Het is belangrijk dat niemand op frauduleuze wijze kan beschikken over potentieel gevaarlijke medicijnen. HP biedt met Prescription Printing Security Solution een oplossing die dit voorkomt. Deze oplossing voorziet voorschriften van bijvoorbeeld unieke codes of andere kenmerken. Dat minimaliseert de kans op fraude.

8. Beveiligen van endpoints tegen malware-aanvallen

Malware vormt een bedreiging voor de op endpoints aanwezige data. Moderne malware kan door het BIOS te besmetten onder de radar blijven en lastig te verwijderen zijn. HP Sure Start voorkomt dat. Deze software herkent een gecompromitteerd BIOS van een desktop, laptop of printer en kan deze naar de oorspronkelijke staat terugbrengen.

Een andere beschermlaag is HP Sure Run. De oplossing bewaakt belangrijke beveiligingsprocessen tegen malware-aanvallen die deze proberen uit te schakelen. Het bewaakt deze processen, waarschuwt de gebruiker bij wijzigingen en start ze automatisch opnieuw als ze worden gestopt. HP Sure Run zelf wordt in het zadel gehouden door de HP Endpoint Security Controller, dezelfde hardwarecomponent die ook HP Sure Start ondersteunt. Dat maakt de oplossing veiliger en robuuster dan enkel een softwareoplossing. Ten slotte behoudt de IT-afdeling centraal grip op belangrijke securityaspecten van de endpoints via de HP Manageability Integration Kit.

HP Wolf Security is de nieuwe beveiligingsoplossingen van HP – voor zowel PC als Print, voor zowel de zakelijke markt als de consument. Een platform waarin alle investeringen en innovaties van HP op het gebied van endpoint security samenkomen en waarmee gebruikers van HP producten de bedreigingen van deze tijd altijd een stap voor blijven.

Zeker nu veel mensen vanuit huis werken, is het belangrijk om de werkplekken goed te beveiligen en om te kunnen zien of er aanvallen hebben plaatsgevonden. Een kwestie van tooling, inzicht en security-expertise. HP Wolf Security omvat al die componenten: uitgebreide endpoint-bescherming en -beveiliging die begint op hardwareniveau en doorloopt in software en services. Al met al is HP Wolf Security completer dan andere oplossingen. Dat is de grote kracht van dit nieuwe platform. Het aanbod is breed, van out-of-the-box solutions tot complete managed oplossingen.

Meer weten
Wilt u meer weten over de mogelijkheden waarop u met HP-technologie de zorgdata van uw klanten beveiligt? Neem dan vrijblijvend contact met HP op. Meer informatie over IT-oplossingen voor de zorgsector vindt u op: https://www.road2growth.nl/vertical/healthcare/

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in