Ziekenhuisnetwerk Antwerpen (ZNA)

Periodieke “pen-tests” door externe gespecialiseerde firma’s gaven in het verleden steeds slechts een momentopname, waardoor resultaten heel snel irrelevant werden. Daarnaast bleek het manueel controleren van duizenden systemen op kwetsbaarheden al snel een grote uitdaging en een tijdrovende/inefficiënte manier van werken.

In welk opzicht is Holm Security een verbetering gebleken?

Door Holm Security VMP (Vulnerability Management Platform) te gebruiken wint ZNA heel veel tijd vergeleken met het manuele werk vroeger. Je kan op automatische manier en “agentless” volledige netwerk segmenten of webapplicaties scannen en het platform laat toe om een goed overzicht te houden van de gevonden kwetsbaarheden die opgelost dienen te worden. Dankzij de mogelijkheid tot integratie met het interne ticketing systeem kunnen benodigde acties gemakkelijk gedelegeerd worden aan de betreffende medewerkers voor een vlotte opvolging. Er kan ook heel gemakkelijk een verificatie scan uitgevoerd worden om te controleren of een medewerker of developer een kwetsbaarheid effectief heeft opgelost. De duidelijke rapportage vermijdt ook heel wat discussies zowel met interne als externe partijen (bijv. leveranciers van medische software of apparatuur). Vroeger kon het wel eens gebeuren dat bepaalde scanresultaten betwist werden. Daarnaast merken wij dat phishing en spear-phishing steeds couranter en gesofisticeerder wordt. Medewerkers testen en vervolgens leren om op een correcte manier met email verkeer om te gaan is ook steeds belangijker aan het worden. Het unieke aan Holm Security is dat dit ook in hetzelfde platform kan.Op die manier krijgen wij een compleet beeld van hoe kwetsbaar wij zijn als organisatie door dus onze systemen maar ook medewerkers continue te controleren.

Hoe bent u in contact gekomen met Holm Security?

Holm Security heeft ons zelf gecontacteerd tijdens de eerste Corona golf in de context van een breder initiatief om de ziekenhuizen te helpen met hun cyber security tentijde van de COVID-19 pandemie. Men heeft toen gratis een PoC (Proof of Concept) aangeboden. Gezien er heel wat marge was om het huidige proces te verbeteren vonden wij het een goed idee om even de oplossing in onze omgeving te evalueren en zodoende de meerwaarde te ervaren.

Hoe is het proces verlopen?

Wij hebben in de lente kennis gemaakt met Holm Security a.d.h.v. een virtuele meeting waarbij een presentatie werd getoond gevolgd door een uitgebreide demonstratie van het platform. Nadien volgde al snel een PoC ter evaluatie van de oplossing. Toen dit een succes bleek was het een kwestie van de PoC omgeving om te zetten naar een productie omgeving. Al bij al is dit toch een van de vlotste setups die wij bij ZNA al gedaan hebben. Tijdens de startup fase hebben wij heel veel zelf kunnen vinden door de goede documentatie en als er iets was konden wij rekenen op de ondersteuning van het Customer Success team. Intussen zijn er al 50 scans uitgevoerd zonder enige noemenswaardige problemen of onaangename verrassingen.

Waarom is er voor Holm Security gekozen?

Holm Security heeft op het juiste moment contact opgenomen en ons de kans gegeven om een dergelijk platform uit te proberen tijdens de eerste Corona golf. Op dat moment hadden wij al plannen om het proces van opsporen/oplossen van kwetsbaarheden te verbeteren en kwam het voorstel dus goed uit. De externe IP-adressen en publiek beschikbare systemen waren al redelijk goed onder controle. De bezorgdheid was vooral de interne assets. ZNA is in het verleden al meermaals gecontacteerd geweest door vergelijkbare leveranciers van Vulnerability Management oplossingen. Holm Security bleek een heel goede prijs/kwaliteit verhouding te hebben, waardoor onze keuze ook makkelijker gemaakt werd. Het feit dat Holm Security een Europese speler is, heeft ook geholpen. Ten slotte zijn wij heel tevreden van de ondersteuning en persoonlijke opvolging vanuit Holm Security. De mensen van Customer Support en Customer Success zijn heel goed bereikbaar indien nodig. Vaak vinden wij het antwoord op onze vragen echter zelf al in de uitgebreide en duidelijke knowledge database.

Waarom zou een ziekenhuis een Vulnerability Management Platform moeten overwegen?

Een ziekenhuis gebruikt heel wat verschillende software en hardware oplossingen zowel voor medische doeleinden als voor IT-doeleinden (infrastructuur en toepassingen). Veel van deze systemen zijn business kritisch. Voor een doorsnee IT-dienst is het bijna onmogelijk om op elk ogenblik een goed overzicht te hebben van alle kwetsbaarheden in de gebruikte systemen. Ondanks dat vooral ziekenhuizen in de Verenigde Staten van Amerika vaak aangevallen worden zou het naïef zijn om te denken dat wij in Europa van deze dreigingen gespaard zullen blijven.