Welke impact heeft infrastructuurmodernisering op de beveiliging van de gezondheidszorg?

Leiders op het gebied van IT in de gezondheidszorg weten dat verouderde infrastructuur risico's met zich meebrengt voor patiëntgegevens. Maar als ze van on-premises systemen overstappen naar cloud-, hybride of co-locatieomgevingen, kan modernisering zelf nieuwe beveiligingskwetsbaarheden met zich meebrengen .

Moderne platformen beloven betere schaalbaarheid en operationele flexibiliteit, maar vereisen ook strengere, beter gecoördineerde beveiligingskaders ter bescherming tegen steeds geavanceerdere aanvallen.

"Moderne beveiligingstools zijn ontworpen voor moderne infrastructuren , wat uitdagingen oplevert voor oudere systemen", aldus Craig Connors, vice president en CTO voor beveiliging bij Cisco . "Dit dwingt zorginstellingen vaak om meerdere, gefragmenteerde oplossingen te implementeren: één voor moderne workloads en een andere voor oudere systemen."

Klik op de onderstaande banner en ontdek de bouwstenen voor een veilige en efficiënte infrastructuur.

Deze fragmentatie kan leiden tot blinde vlekken. En in de gezondheidszorg, waar beschermde gezondheidsinformatie (PHI) een belangrijk doelwit is, is het gevaarlijk om die kloof onbeheerd te laten.

Naarmate systemen zich uitbreiden naar de cloud , groeit het aanvalsoppervlak. Hierdoor is een consistente, gecentraliseerde handhaving van het beveiligingsbeleid essentieel.

"Gevoelige patiëntgegevens zoals PHI vormen een belangrijk doelwit voor bedreigingen zoals ransomware , phishingaanvallen en inbreuken door insiders", aldus Gagan Gulati, senior vice president en general manager data services bij NetApp . "Deze risico's brengen niet alleen de data in gevaar, maar kunnen ook leiden tot ernstige financiële gevolgen en een negatief effect op het vertrouwen van patiënten."

Wanneer organisaties hybride en multicloudinfrastructuur implementeren , lopen ze tegen een extra laag aan complexiteit aan: inconsistente beveiligingshulpmiddelen, meerdere beheerconsoles en uiteenlopende toegangsmodellen.

Connors merkt op dat aanbieders van openbare clouds weliswaar native beveiligingstools aanbieden, maar dat ze vaak niet de zorgspecifieke zichtbaarheid of integratie hebben die nodig is voor bedrijfsbreed toezicht. In multicloudconfiguraties nemen deze verschillen alleen maar toe.

"De beveiligingsuitdagingen in de gezondheidszorg variëren aanzienlijk tussen publieke cloud-, hybride cloud- en multicloudomgevingen", legt Connors uit. "De native beveiligingstools van cloudproviders bieden vaak niet de benodigde zichtbaarheid of controle."

Om dit aan te pakken, stappen IT-teams over op uniforme beveiligingsplatformen die verschillende soorten infrastructuur omvatten en een consistente beleidslaag bieden.

ONTDEK: Hoe beheren zorgsystemen de beveiliging in de cloud?

Toezicht op alle infrastructuuromgevingen in de gezondheidszorg

Connors benadrukt het belang van gecentraliseerd toezicht, vooral wanneer zorginstellingen gevoelige werklasten in meerdere omgevingen beheren.

"Het is cruciaal om gebruik te maken van platforms die beveiligingsbeleid verenigen en gecentraliseerd beheer bieden – één centraal overzicht", zegt hij.

Voor Gulati zijn zichtbaarheid en beheer net zo belangrijk als encryptie.

"Hybride en multicloudomgevingen voegen een extra laag van complexiteit toe met meerdere controleniveaus en de uitdaging van het beheren van de wildgroei aan gegevens", zegt hij.

Een belangrijk punt van zorg bij modernisering is niet alleen de interne misconfiguratie, maar ook de toegenomen blootstelling aan risico's van derden .

Open-sourcebibliotheken en externe leveranciers worden onderdeel van het aanvalsoppervlak. Zonder adequate controles kan een zwakke schakel in de toeleveringsketen kritieke systemen blootleggen.

"Het moderniseren van workloads gaat vaak gepaard met het gebruik van externe of open-sourcebibliotheken, die mogelijk hun eigen kwetsbaarheden met zich meebrengen", aldus Connors. "Organisaties moeten hun applicaties en de omgeving eromheen beveiligen."

Gulati adviseert om elke modernisering van de infrastructuur te beginnen met een uitgebreide beveiligingsbeoordeling . Hij legt uit dat afstemming op standaarden zoals HIPAA en het versleutelen van gegevens tijdens de overdracht en in rust basispraktijken zijn.

"Het is van cruciaal belang om een cloudprovider te kiezen die voldoet aan de HIPAA-normen en gegevens te versleutelen met behulp van de nieuwste industriestandaardprotocollen", zegt hij.

Modernisering gaat niet alleen over het implementeren van nieuwe software; het gaat over het hanteren van een nieuwe benadering van beveiliging.”

Craig Connors Vice President en CTO voor Security, Cisco

Beveiligingsframeworks vormen weliswaar een blauwdruk, maar de implementatie ervan loopt nog steeds sterk uiteen. Het Cybersecurity Framework van het National Institute of Standards and Technology en het framework van de Health Information Trust Alliance dienen als basis voor naleving in de gezondheidszorg.

Connors noemt zero trust ook een belangrijk model om de blootstelling aan cybercriminaliteit te verminderen.

"Zero trust gaat ervan uit dat het netwerk al gecompromitteerd is", zegt hij. "Dit zorgt ervoor dat elke gebruiker, elk apparaat en elk systeem alleen toegang heeft tot wat het nodig heeft, en dat ook nog eens veilig."

Dit identiteitsgerichte model vervangt traditionele perimetergebaseerde verdedigingsmechanismen, die steeds minder effectief zijn in gedistribueerde omgevingen. In plaats van te vertrouwen op IP-adressen of statische firewallregels, evalueert zero trust continu de legitimiteit van toegangsaanvragen en -gedrag.

"Traditionele methoden waren sterk afhankelijk van IP's, poorten en firewallregels", zegt Connors. "Moderne beveiliging richt zich op concepten zoals identiteit en toegang met de minste privileges."

Ondertussen zijn continue monitoring, realtime waarschuwingen en automatisering essentieel geworden voor een moderne beveiligingsaanpak.

" Continue monitoring biedt realtime inzicht en snelle detectie van bedreigingen om gevoelige gegevens te beschermen", aldus Gulati. "Organisaties moeten continu toezicht houden op veranderingen in het risicoprofiel van een gebruiker om bedreigingen snel te detecteren en erop te reageren."

ONTDEK: Een succesvolle migratie naar de cloud begint met een beoordeling van de IT-infrastructuur.

Een identiteitsgerichte aanpak

Uiteindelijk kan de overstap naar cloudgebaseerde en hybride infrastructuur niet los worden gezien van de beveiligingsstrategie. Zorgaanbieders kunnen modernisering en beveiliging niet als parallelle trajecten beschouwen; ze moeten vanaf het begin samen worden ontworpen.

" Succesvolle modernisering draait om het selecteren van betrouwbare, bewezen leveranciers die uitgebreide gegevensbeveiliging bieden in hybride en multicloudomgevingen", aldus Gulati. "Het aanpakken van kwetsbaarheden vereist gestandaardiseerde werkwijzen, geen losse, aan elkaar gelaste oplossingen."

Als u stopt met het gebruik van niet-verbonden tools en reactieve monitoring, creëert u alleen maar hetzelfde gefragmenteerde risico dat de oudere systemen juist moesten elimineren.

Een toekomstgericht beveiligingsmodel, gebaseerd op zero-trustprincipes , realtime monitoring en uniform bestuur, moet de standaard worden voor modernisering van de infrastructuur in de gezondheidszorg.

"Modernisering gaat niet alleen over het implementeren van nieuwe software; het gaat over het hanteren van een nieuwe beveiligingsbenadering", aldus Connors. "Een identiteitsgerichte aanpak helpt voorkomen dat er nieuwe kwetsbaarheden ontstaan en pakt tegelijkertijd problemen aan die inherent zijn aan de bestaande infrastructuur."