Ouderenzorgorganisatie Joris Zorg verslaat samen met MxDR de (hackende) draak

Er was eens een hack… en ze leefden nog lang en beveiligd. Het klinkt als een sprookje, dat goed past bij ouderenzorgorganisatie Joris Zorg. Iedereen kent Joris en de draak wel; de draak gijzelt de prinses, schildknaap Joris doodt de draak en iedereen is weer veilig. Het moraal achter dit verhaal is waarom Joris Zorg trots is om deze naam te dragen: Joris staat voor moed, wilskracht en doorzettingsvermogen. Daarmee ben je tot grootse dingen in staat, zeker als je het samen doet. Om het ‘sprookje’ rondom de hack goed af te laten lopen, deed Joris Zorg het ook niet alleen. Paul Verlaek, Informatie Manager, vertelt hoe Joris Zorg zo de focus kon aanbrengen waar het klopt: op de zorg voor en het welzijn van ouderen.

Ongewenst kerstcadeau

Het was kerstavond 2022. Joris Zorg werd gehackt, waarbij alle lokale data werden gestolen. “Die stonden op een lokale back-upserver met gebruikersgegevens van onze medewerkers. Onze IT-afdeling moest direct opschalen om alles zo snel mogelijk weer in de lucht te krijgen. Stichting Z-CERT hielp ons met verschillende uitdagingen rondom de hack. Zij weten wat je het beste kan doen in zo’n situatie; van security issues tot communicatie richting de media. Deze stichting stelde ook Wortell aan ons voor,” begint Paul zijn verhaal. Als geluk bij een ongeluk was Joris Zorg met 95% van de applicaties al over naar de cloud en gebruikten ze een Microsoft 365-omgeving. Het was daardoor geen probleem om het dagelijkse werk snel te hervatten. “We waren binnen een dag weer up and running. Omdat de on-premise-server was gehackt, konden gebruikers niet via Single Sign-On inloggen op onze cloudapplicaties, zoals het Elektronisch Cliënten Dossier (ECD). Voor de zorgcollega’s die aan het werk waren, hadden we een tijdelijke inlog gecreëerd op het ECD en gebruikten we voor de medicatie-informatie een back-up die we konden printen. We hebben een nieuw identiteits- of rijbewijs vergoed voor een groot aantal collega’s, omdat we ons medeverantwoordelijk voelden voor de inbreuk. De hack was heel vervelend om te ervaren, maar gelukkig was er geen onderbreking van de zorg.”

Altijd als je er níet bent

“De meeste hackers vallen aan op momenten dat wij niet werken, dus het is goed om te vertrouwen op een partner die wel 24/7 beschikbaar is. Het gaat om management én response. Na de hack werden we door Z-CERT geattendeerd op de Managed extended Detection & Response (MxDR)-service van Wortell. Het heeft daarna weinig tijd gekost om dit in te richten en operationeel te krijgen.” De MxDR-service geeft realtime inzicht en houdt met geautomatiseerde responses zo’n 75% van de incidenten tegen; voor de overige 25% zitten elk moment van de dag experts paraat die acuut ingrijpen. “Wortell detecteert, lost het probleem op en informeert ons daarna. Bijvoorbeeld over een recente loginpoging vanuit Jamaica die werd onderschept. Kortom, ze hebben mandaat om meteen actie te ondernemen.” Naast de inzet van de MxDR-service heeft Wortell ook geholpen met de finetuning van de Microsoft Defender producten. “Die hadden we al in gebruik, maar moesten we nog tweaken. Onze Microsoft-omgeving en alle cloudapplicaties liepen een risico.” Nu de juiste basis is gelegd voor Joris Zorg, worden andere componenten van de netwerkomgeving onder de loep genomen. “We gebruiken onder andere slimme camera’s om de cliënten te monitoren, mochten ze bijvoorbeeld vallen. Het gaat om privacygevoelige informatie en daarvoor willen we dezelfde MxDR-service inzetten. Zo voelen we ons veiliger dan met alleen Microsoft-oplossingen.”

Layla Jongerius, Accountmanager Zorg bij Wortell, voegt toe: “De implementatie start altijd met een security maturity assessment. Hiermee wordt een gap-analyse gemaakt tussen de huidige beveiligingsmaatregelen en de productvereisten die wij stellen. Zo zorgen we ervoor dat we (gezamenlijk) de juiste aanpassingen hebben doorgevoerd voordat we onze dienst inrichten. Dit hebben we voor Joris Zorg ook gedaan.”

Zorg die klopt

“Onze eerste prioriteit? Zorg aan ouderen verlenen. Onze collega’s die met cliënten werken, willen hen goed helpen in hun zorgvraag. Dat is waar hun hart voor klopt. En vanuit IT willen wij die collega’s goed ondersteunen; dit draagt bij aan onze dienstverlening en we moeten voldoen aan verschillende standaarden, zoals de NEN-7510. Zo moeten wij bijvoorbeeld alle handelingen van patiënten vastleggen, waaronder ook diverse bijzondere persoonsgegevens.” De IT-afdeling van Joris Zorg bestaat uit vier collega’s en is verantwoordelijk voor alle onderwerpen die de IT raken: van applicatiemanagement tot aan hardware en beveiliging. “Wij kunnen niet zonder een partner die specialistische kennis heeft, bijvoorbeeld over de Microsoft Defender producten. Voor ons is het niet haalbaar om onze mensen daarin te trainen. Sowieso is het niet onze core business, maar wel die van Wortell. Het verandert élke dag en zij doen het 24/7.”

Layla vult aan: “Oplossingen zoals MxDR helpen om aan compliancy-maatregelen te voldoen. Er ontstaan namelijk nieuwe inzichten. Ook kan slim ingerichte IT op de lange termijn ruimte bieden aan bijvoorbeeld artificial intelligence, wat in de zorg heel veel kansen biedt. Daarvoor heb je wel een veilige haven nodig, die je met MxDR creëert. Zo kun je vooruitkijken en aan de slag met innovatieve oplossingen die meebouwen aan de zorg. Dat helpt ook om de cloud en alle mogelijkheden te omarmen. Het uitgangspunt: de zorg draait om de zorg voor en het welzijn van cliënten en niet om security.”

Samen slimmer worden

“We willen blijven ontwikkelen, zodat we niet opnieuw een hack ervaren. Daarvoor leunen we op Wortell en zijn we lid van branchevereniging ActiZ en expertisecentrum Z-CERT.” Elkaar op de hoogte houden, mogelijkheden uitwisselen en samen kennis opbouwen en delen; het lijken onderdelen van de succesformule. Voor zowel Joris Zorg als Wortell. Layla vertelt: “De ervaringen die wij vanuit Wortell opdoen bij de ene zorgorganisatie passen we bij de volgende ook toe, als dat waarde heeft. In combinatie met de nuttige inzichten vanuit onze MxDR-gebruikersgroep werken we samen aan de noodzaak om te blijven evolueren en verbeteren we de MxDR-service telkens mee; ook met de wet- en regelgeving. Het doel van Wortell is om op basis van de praktijk steeds slimmer te worden met MxDR en de slechte actoren voor te blijven. Daarbij kiezen we er bewust voor om in Nederland te zijn. Klanten kunnen een deel van ons security operation center zelfs bezoeken, zodat ze een indruk krijgen wat er met informatie gebeurt. Op een dummy-scherm met fictieve data is te zien hoe een incident plaatsvindt, hoe we daarnaar handelen, hoeveel incidenten automatisch zijn afgehandeld, hoe wij communiceren, welke mensen achter de knoppen zitten en hoe gaaf zij het vinden om een hack op te lossen. Het draagt bij aan het gevoel dat hun omgeving bij ons in veilige handen is.”

Tips voor andere zorgorganisaties

Voor Joris Zorg is de hack goed afgelopen; de MxDR-service heeft zelfs een basis gelegd om veilig door te ontwikkelen. Op zo’n manier dat het de zorg ondersteunt. Tips van Paul voor andere zorgorganisaties die met hun security aan de slag gaan:

• “Het lijkt een open deur, maar ga met je security aan de slag voordat je gehackt wordt. De problemen zijn niet te overzien als cliëntgegevens op straat komen te liggen.
• Gebruikt jouw organisatie een Microsoft-omgeving? Kies dan voor de Microsoft Defender Suite, laat deze goed checken door experts en zorg voor een optimale inrichting.
• Maak gebruik van de MxDR-service om de omgeving proactief te beschermen tegen aanvallen en risico’s. Dit helpt je ook om inzicht in je omgeving te krijgen en aan de NEN-maatregelen te voldoen.
• Word lid van Z-CERT, zodat je gebruik kunt maken van de speciale tarieven voor de zorg. In combinatie met de Microsoft non-profit-prijzen wordt security betaalbaar.”