Dankzij ePact en Trend Micro draait de IT-beveiliging van UZ Brussel weer op volle toeren

Het universitair ziekenhuis UZ Brussel, gelegen op de campus Jette, is met 721 bedden een van de grootste ziekenhuizen van België. Het werd opgericht door de Vrije Universiteit Brussel (VUB). Er zijn ook op verschillende locaties in de rand van Brussel enkele poliklinieken aan het ziekenhuis verbonden, die vanuit UZ Brussel worden ondersteund voor verschillende diensten zoals IT.

UZ BRUSSEL

UNIVERSITAIR ZIEKENHUIS

WEBSITE

https://www.uzbrussel.be/

REGIO

Europa, België, Brussel

SECTOR

Gezondheidszorg

VERVANGEN CONCURRENT

MCAfee

TREND MICRO SOLUTIONS

Apex One-eindpuntbeveiliging
Deep Security
Mobiele beveiliging
Cloud App Security voor Office 365
ScanMail voor Exchange

VOORDELEN

Betere bescherming
Gemakkelijk beheer
Beter inzicht
Meer tijd voor kernactiviteiten
Inzicht op álle netwerkverkeer
Proactieve managed services

OVERZICHT

Hun missie is uiteraard om patiënten de best mogelijke zorg te bieden. Het UZ Brussel kan daarvoor rekenen op zo’n 3.800 vaste medewerkers. Jaarlijks lopen zo’n 800 studenten stage in het ziekenhuis, want opleiding en onderzoek zijn ook belangrijke taken van het UZ Brussel. IT speelt een belangrijke rol in die medische omgeving.

“Als ondersteunende IT-dienst voor infrastructuur en exploitatie zijn wij verantwoordelijk voor de goede werking van networking, systeembeheer, databasebeheer en cybersecurity”, legt Robin Demesmaeker, ICT-infrastructuurmanager van UZ Brussel uit. “Daarnaast is er ook een DevOps-team dat een eigen Elektronisch Patiëntendossier (EPD)-systeem heeft ontwikkeld en dit in partnerschap deelt met andere ziekenhuizen, al dan niet gehost in het datacenter van UZ Brussel.”

UITDAGINGEN

Een van de belangrijkste trends in de gezondheidszorg is de verregaande digitale transformatie. UZ Brussel ziet ook een aantal grote uitdagingen voor de komende jaren. Zo is er bijvoorbeeld de toenemende vraag naar automatisering. “Binnen de verpleging staan we op het kantelpunt om mensen zo veel mogelijk te ontlasten van administratie. Zo zouden apparaten zoals bloeddrukmeters de waarden automatisch aan het EPD kunnen koppelen. Nu moeten verpleegkundigen die waarden nog handmatig toevoegen”, zegt Robin Demesmaeker.

Hij verwacht dat de komst van 5G-netwerken ook een evolutie teweeg zal brengen in de monitoring van patiënten thuis. Denk bijvoorbeeld aan diabetici, cardiogegevens of slaaptests. Andere trends die voor uitdagingen zorgen, zijn clouddiensten en de exponentiële groei van IoT-sensoren in de medische wereld.

“Centraal in de IT-security staat voor de mij de bescherming van de identiteit van de zorgverstrekker.”

Robin Demesmaeker | ICT- infrastructuurmanager | UZ Brussel

Dat alles heeft ook gevolgen voor IT-beveiliging en privacy. “Centraal staat voor mij de bescherming van de identiteit van de zorgverlener”, verduidelijkt Robin Demesmaeker. “Door zijn of haar positie heeft hij of zij toegang tot bepaalde gevoelige gegevens en kan hij of zij specifieke handelingen verrichten. Als zijn of haar identiteit dus niet goed beschermd wordt, kan iedere malafide persoon misbruik maken van die gegevens. Zeker als je meer gebruikmaakt van clouddiensten en dus niet meer alles binnen de muren van het ziekenhuis bewaart, wordt dat nog crucialer. Zo is het belangrijk om te weten waar en hoe de identiteit wordt gebruikt, wat je dan ook moet loggen.”De spanning tussen gebruiksvriendelijkheid voor de gebruiker en de striktheid van het beleid is ook voor UZ Brussel een uitdaging. “Maar ik ben ervan overtuigd dat je met minimale aanpassingen en inspanningen toch heel veilig kunt zijn.”`

WAAROM TREND MICRO

Naast deze uitdagingen was een verouderde eindpuntbeveiliging (McAfee) de concrete aanleiding om de beveiliging te versterken. Robin Demesmaeker: “De beveiliging was zuiver ‘definitiegebaseerd’ en wij wilden een oplossing van de volgende generatie. We hadden vier criteria bepaald: de oplossing moest op gedrag gebaseerd zijn, gemakkelijk te beheren zijn – want onze tijd en focus ligt op het ondersteunen van de gezondheidszorg -, overweg kunnen met virtualisatie en ten slotte hebben we een benchmarking uitgevoerd om te bepalen hoe de beveiligingsoplossing reageert op onze eigen medische software.” In een vergelijkende test van vier oplossingen kwam Trend Micro Apex One als beste uit de bus.

“Omdat ziekenhuizen door COVID-19 vaker het doelwit werden van hackers, heeft Trend Micro spontaan aan ons gevraagd of ze ons daarbij konden helpen.”

Robin Demesmaeker | ICT- infrastructuurmanager | UZ Brussel

COVID-19

Je zou denken dat de zaak daarmee rond was, maar toen stak COVID-19 de kop op. Dat leidde intern tot heel wat spanning, ook op de IT-afdeling. “De snelle opschaling van Intensieve Zorgen was een prioriteit voor ons. Bovendien werd snel naar oplossingen gezocht om patiënten, die geen bezoek meer mochten ontvangen, de mogelijkheid te bieden thuis met hun familie te communiceren via videogesprekken op smartphones of tablets. Dat veroorzaakte extra belasting op het wifinetwerk.

Er werden ook consultaties op afstand gehouden.” Een ander probleem was dat ziekenhuizen door COVID-19 vaker het doelwit werden van hackers. “Trend Micro heeft toen spontaan aan ons gevraagd of ze daarmee konden helpen. Hierop installeerden ze een DDI-oplossing (Deep Discovery Inspector) om te kijken of er iets verdachts gebeurde op het netwerk. Dat vormde de aanzet om de oorspronkelijke scope te verbreden en niet alleen eindpuntbeveiliging op te nemen, maar ook mobiele beveiliging”, zegt Robin Demesmaeker.

OPLOSSING VAN EPACT

UZ Brussel koos uiteindelijk voor een bundel met XDR-oplossingen voor gebruikers (met Apex One-eindpuntbeveiliging, mobiele beveiliging, Smart Protection voor Office 365 en ScanMail voor Exchange) en Deep Security voor hun datacenter. Robin Demesmaeker: “We onderzochten ook of we met een externe partner in zee zouden gaan voor een Security Operations Center (SOC). Maar aangezien de Trend Micro XDR-bundel ook ‘managed services’ omvat, was het voor ons de beste optie. Je krijgt de klok rond monitoring, meldingen via e-mail en een rapport.”

De implementering van de oplossing gebeurt in fasen. Apex One was eind oktober 2020 klaar en andere oplossingen zijn al grotendeels geïnstalleerd. Voor de integratie en implementatie van dat alles doet UZ Brussel een beroep op ePact, een betrouwbare partner van Trend Micro. “Wij zijn zeer tevreden over de geleverde dienst. De integratie verliep soepel, zonder problemen en alle apps bleven werken. Een correcte implementatie is minstens even belangrijk als de keuze van de oplossing zelf”, zegt Robin Demesmaeker.

“Voor ons als partner is het aanbod managed services van Trend Micro ook zeer interessant”, vertelt Philip Warrens, managing partner bij ePact. “Door de ondersteuning die Trend Micro ons biedt met operationele taken, kunnen wij ons als partner beter focussen op het strategische securitybeleid bij onze klanten.”

RESULTATEN

Het algehele resultaat is dat de digitale omgeving van UZ Brussel nu veiliger is, waardoor het IT-team zich kan richten op zijn kerntaken en de rest kan overlaten aan specialisten van Trend Micro. Het meest zichtbare resultaat zijn de waarschuwingen die het IT-team nu ontvangt van de ‘managed service’. “Wat erg goed is, is dat we niet gewoon cijfers krijgen, maar ook aanbevelingen.”

“Wat ik erg goed vind, is dat we uit de Trend Micro-oplossing niet alleen pure cijfers krijgen, maar ook aanbevelingen.”

Robin Demesmaeker | ICT- infrastructuurmanager | UZ Brussel

Soms krijgen we een opmerking over het gedrag van een gebruiker. Dan staat er: ‘Zorg ervoor dat je deze gebruiker sensibiliseert, want hij heeft dit en dit gedaan. Kijk bijvoorbeeld op welke URL hij heeft geklikt’”, zegt Robin Demesmaeker. De bundel beveiligingsoplossingen geeft ook veel meer inzicht in wat er op de IT-infrastructuur gebeurt. “Vroeger zagen we weinig of geen pogingen of zijwaartse bewegingen. Nu kunnen we ze allemaal perfect volgen via de DDI. Het zijn niet altijd kwaadwillige pogingen – vaak zijn het gewoon blinde pogingen – maar je wilt toch weten waar het gebeurt en hoeveel het er zijn. Dankzij Trend Micro kan dat nu.”

WHAT'S NEXT?

Een van de werkpunten op de agenda van UZ Brussel is het lanceren van interne bewustmakingsacties. In de loop van dit jaar komen er concrete campagnes. UZ Brussel kijkt ook verder dan de eigen deur. “In de gezondheidszorg heb je allemaal hetzelfde doel. Als er iets gebeurt met betrekking tot beveiliging, zoals een aanval of pogingen tot phishing, dan weet je dat dat ook kan gebeuren in jouw ziekenhuis of in andere ziekenhuizen. Daarom denken we na over een platform om dergelijke pogingen snel te delen met andere instellingen in de gezondheidszorg, zodat ook zij het risico tot een minimum kunnen beperken”, besluit Robin Demesmaeker.

“Sinds de start van ePact, nu 15 jaar geleden, werken we samen met Trend Micro. Net zoals wij evolueren in ons aanbod, evolueert Trend Micro haar gamma. Daardoor zijn zij onze end-to-end partner en kunnen we vanaf de ontwikkeling van de app tot het datacenter, IOT en de eindgebruikers een centrale bescherming bieden. Dit is echte added-value.”

Philip Warrens | Managing Partner ePact

ePact draagt daar zijn steentje aan bij. Philip Warrens: “Op regelmatige tijdstippen organiseren we samen met onze klanten een bezoek aan het Executive Briefing Center van Trend Micro. Zo krijgen wij en zij inzicht in de toekomstige roadmap van Trend Micro. Dat geeft ons en de klanten vertrouwen in Trend Micro als Cybersecurity Partner.”