HomeZakelijkThe Digital DutchBlogOntdek gevaar op tijd, weet wie je zorgorganisatie binnenkomt
Labels:

Ontdek gevaar op tijd, weet wie je zorgorganisatie binnenkomt

26-08-2025
Wanneer je niet weet welke (digitale) bedreigingen er op je af komen, is het bestrijden ervan lastig. Een cruciale stap in de security van je zorgorganisatie is daarom detectie en monitoring. Zodat je gevaren op tijd ontdekt, afwijkend gedrag – online en offline – snel herkent en meteen de juiste acties in gang kunt zetten. In dit blog ontdek je wat er komt kijken bij deze derde stap van ons stappenplan richting digitale weerbaarheid van je zorgorganisatie.
HomeZakelijkThe Digital DutchBlogOntdek gevaar op tijd, weet wie je zorgorganisatie binnenkomt

Geregeld inspecties uitvoeren 

Net als in de vorige stappen van de beveiliging van je zorgorganisatie, kun je ook in deze stap de vergelijking met een huis maken. Want kijk je naar je huis, dan inspecteer je zelf ongetwijfeld geregeld of er nog ergens onderhoud nodig is. En kies je welbewust voor plaatsing van een alarm overal, of niet, of op de plekken waar de dreiging het grootst is. Je bedenkt of je alleen wilt voldoen aan wet- en regelgeving – en een rookmelder plaatst – of dat je meer zekerheid wil. En dus ook nog een koolmonoxidemelder plaatst.  

De werking van je alarm check je geregeld. Als de batterij van je rookmelder leeg is, dan vervang je die. Ook spreek je met je huisgenoten af wat je doet wanneer een inbraak- of brandalarm afgaat: wie maakt wie wakker? En breng je bij brand eerst de huisdieren naar buiten of de laptops? Zo maakt ook elke zorgorganisatie de eigen actieplannen, procedures en protocollen voor het geval er verdachte activiteit gesignaleerd wordt of malware de systemen bedreigt. Als het goed is weet je dan ook precies welke leverancier voor welk systeem verantwoordelijk is, zodat je bij een storing of probleem niet van het kastje naar de muur wordt gestuurd.  

Afwijkend gedrag  

Bij een huis weet je over het algemeen wel wanneer activiteit rond en in het huis normaal of afwijkend is. Je herkent voetstappen en houdt ruwweg bij wie er thuis is en wanneer de schoonmaker of loodgieter komt. Bij een zorgorganisatie pak je dat gestructureerder aan. Want ook daar wil je weten wat ‘normale activiteit’ is en wat afwijkend gedrag is. Online en offline. Denk aan medewerkers die ineens inloggen op een rare tijd, wat kan duiden op een inbraakpoging vanuit een andere tijdzone. Of medewerkers die grote hoeveelheden gevoelige data in één keer proberen te downloaden, terwijl ze daar niet bevoegd voor zijn.  

Daarvoor kun je allerlei instrumenten inzetten: van logging van de systemen (wie komt er op welk deel van netwerk, en mag dat ook?) tot het monitoren van het gebruik van personeelspassen. Want gebruikt iemand onbevoegd een personeelspas, of signaleer je ineens veel ongebruikelijke toegangspogingen op je systemen vanuit een ander continent, dan wil je daar op tijd bij zijn. Zodat je erger kunt voorkomen.

Webinar: Digitale weerbaarheid in de zorg

Op 17 november nemen securityexperts je mee in dé grote dreigingsbeelden van de zorg. Wat zijn deze dreigingsbeelden? Hoe veilig is je organisatie? En wat je kan doen om je weerbaarheid te vergroten.
Info en aanmelden

Up-to-date detectie 

De inzet – maar ook het onderhoud en testen – van de detectie- en monitoringsystemen is niet altijd goed ingeregeld bij organisaties. Met een verouderd detectiesysteem loop je het risico dat je incidenten te laat ontdekt, als de schade al veroorzaakt is. Zoals een alarm dat pas afgaat als de inbrekers al lang en breed gevlogen zijn. Belangrijk dus om up-to-date te zijn. We zien overigens wel dat steeds meer zorgorganisaties opvolgingsplannen paraat hebben. Detecteren ze een mogelijke inbraak op de systemen of afwijkend gebruik van een personeelspas, dan weten betrokkenen steeds beter wat ze te doen staat (maar daarover meer in ons volgende blog, over stap 4: Reageer.)  

Controleer je informatiehuishouding 

En er is meer waar je geregeld op wilt controleren. Denk aan de staat van de fundering van je huis, de stevigheid van je kozijnen, wespennesten op zolder of mogelijke verstoppingen in je dakgoot. Ook in je zorgorganisatie zou je geregeld je informatiehuishouding mogen controleren: of de systemen, netwerken en maatregelen solide en up-to-date zijn. Of het (nog) voldoet aan wet- en regelgeving. Wie er verantwoordelijk is voor eventuele problemen of storingen, en wie regelmatig reparaties en onderhoud laat uitvoeren, zodat lekkages en scheuren in muren voorkomen worden. Die controles van je informatiehuishouding zijn extra belangrijk wanneer er veel verandert. Wanneer je bijvoorbeeld applicaties naar de cloud verhuist. Dan zul je nóg actiever willen monitoren op afwijkend gedrag.   

De 10 belangrijkste checks van stap 3 

  • Wordt ons netwerk wel actief gemonitord?  
  • Wordt ons detectiesysteem regelmatig gecontroleerd?   
  • Wordt verdachte activiteit op netwerken, in gebouw(en) en systemen opgemerkt? 
  • Zijn er processen om op meldingen te reageren? 
  • Wie krijgt een melding als er iets vreemds gebeurt? 
  • Hoe snel kunnen jullie reageren bij een incident? 
  • Zijn systemen, netwerken en maatregelen nog up-to-date? 
  • Weet je welke leverancier je moet hebben bij problemen? 
  • Vinden er periodieke updates, patches en controles plaats? 
  • Is er iemand verantwoordelijk voor die periodieke updates, patches en controles? 

Serie blogs: de 5 stappen 

De komende tijd maken we een serie blogs waarin we met jou de 5 stappen richting digitale weerbaarheid doorlopen. Daarin ontdek hoe je doelgericht de beste afwegingen voor jullie organisatie kunt maken. De eerste 3 stappen staan inmiddels online: Identificeer, Bescherm en Detecteer (deze blog).  

Wil je liever met één van onze specialisten in gesprek? Dat kan ook.

KPN helpt

Wil je weten hoe veilig jouw organisatie is?
Neem contact op
Illustratie hand & kalender - groene achtergrond
Artikel delen
Tags
Labels: