RIBW Brabant: ‘Wij weten veel van veel, maar we zijn geen security-specialisten’
Met 600 medewerkers biedt RIBW Brabant zorg aan 1.500 cliënten in 11 gemeentes binnen de regio Hart van Brabant. De RIBW begeleidt mensen met psychiatrische of psychische klachten in het leren omgaan met de uitdagingen van hun kwetsbaarheid. “Om deze zorg te kunnen verlenen, verwerken wij gegevens van cliënten,” vertelt Olaf Roosenschoon, Strategisch Adviseur ICT bij RIBW Brabant. “Wij zijn een zogenaamde bijzondere gegevensverwerker en dat betekent dat wij aan allerlei richtlijnen moeten voldoen. Het beveiligen van de persoonsgegevens van onze cliënten is voor onze afdelingen één van de belangrijkste taken.”
“Krijgen wij te maken met een ransomware-aanval of een hacker, dan kunnen alle gegevens van onze cliënten op straat liggen.” Daar moet Olaf niet aan denken: “Er zijn de afgelopen jaren wereldwijd meerdere grote hacks geweest. Het kan elke organisatie overkomen. Hoewel wij dachten dat wij het best goed deden, bleek uit de risicoanalyse dat we meer security-componenten moesten activeren om volledig in control te zijn.” De NEN 7510 is de normering voor de security van RIBW Brabant. Een nationale norm, specifiek toegespitst op informatiebeveiliging in de gezondheidszorg. “Die expertise op het gebied van cybersecurity hebben wij zelf niet in huis. Daarom zei ik anderhalf jaar geleden tegen het bestuur: we kunnen eigenlijk niet meer zonder een externe expert die 24/7 over onze schouder meekijkt en acteert als het nodig is.” Inmiddels heeft de RIBW dat uitstekend voor elkaar.
‘We kunnen eigenlijk niet meer zonder een externe expert die 24/7 over onze schouder meekijkt en acteert als het nodig is.’
Nederlands bedrijf
Het ICT-team van RIBW Brabant bestaat uit vier man. “Wij weten veel van veel, maar we zijn geen security-specialisten. Het was voor ons een logische stap om Wortell te vragen; onze samenwerking gaat jaren terug. We kennen ze als een club die vooroploopt in de security-dienstverlening. Met het oog op de voorwaarden vanuit de AVG is het voor ons bovendien belangrijk dat het een Nederlands bedrijf is. De dienstverlening van Wortell vulde op een aantal vlakken direct onze wensen in: niet zelf specialisten in huis halen, niet allerlei ingewikkelde systemen optuigen en direct het 24/7-verhaal.”
Clouddienst + cybersecurity
Sander van Kooten, Sectormanager Public bij Wortell, werkte al vaak samen met RIBW Brabant. “Jaren geleden zetten we samen de eerste stappen naar de cloud. En twee jaar geleden is Azure Landingszone geïmplementeerd bij de RIBW, een verhuizing van een hostingpartij met servers naar Azure van Microsoft. Door deze stap was het voor het RIBW heel makkelijk om onze Managed Detection and Response (MDR) met Azure Sentinel in te zetten voor het beveiligen van de IT-omgeving op basis van een 24/7 cybersecurity-dienst. De achterliggende gedachte van deze clouddienst: één dashboard, één overzicht, één centrale bewaking. Sander legt uit waarom Azure Sentinel en MDR een gouden combinatie is: “Naast inzicht in de risico's, wordt er proactief gezocht naar dreigingen. Wanneer een dreiging wordt gedetecteerd, volgt direct actie om het probleem in de kiem te smoren. En voorkomen is beter dan genezen.”
Microsoft-licenties
Sinds een jaar is de RIBW non-profit klant van Microsoft. “Daardoor gingen we met onze security-licenties nog een stapje hoger,” legt Olaf uit. “Nu hingen de camera’s en sensoren door heel onze omgeving. Ze hoefden alleen nog gekoppeld te worden met de MDR-dienstverlening.” Dat is inmiddels gebeurd. Afgelopen november ging MDR live bij de RIBW. “Daar wil ik Wortell een groot compliment voor maken! Toen wij MDR lanceerden, werd er in het veel gebruikte softwareonderdeel Apache Log4j een kwetsbaarheid onthuld met de allerhoogste risicoscore. Het was een hele drukke tijd voor Wortell, maar de aandacht voor ons als klant bleef onverminderd.”
In control
Emile de Bruin van Wortell is vaste Servicemanager van de RIBW: “Elke maand ontvangt Olaf van mij een dashboard met informatie over incidenten. Een overzichtelijke rapportage met hoog-over algemene resultaten en naar beneden steeds meer details. Informatie die Olaf met het bestuur deelt om te tonen wat MDR daadwerkelijk oplevert.” Ook de ICT’ers van de RIBW hebben elke maand een technisch overleg met de techneuten van Wortell. Olaf: “Alle verzamelde informatie is samengevoegd om hier vervolgens slimme acties op uit te voeren. We krijgen tips en advies als er iets verbeterd of aangepast kan worden. Kijk, dán ben je in control.”
‘Wij willen meerwaarde creëren voor het primaire proces. Dat is de grote wens van het hele ICT-team.’
Sander van Kooten heeft RIBW Brabant sinds kort niet meer ‘in de portefeuille’. In zijn overdracht aan collega David van Splunteren beschreef hij de samenwerking met de RIBW, en met Olaf, glashelder: “Nieuwe dingen bespreken we altijd met Olaf. Hij volgt al onze webinars en seminars. Hij geeft zijn ongezouten mening en eerlijke feedback en dat helpt om onze producten en diensten beter te maken.” Volgens Olaf zijn de korte lijntjes en de prettige werkrelatie die hij met Sander had, onderdeel van de organisatiecultuur van Wortell: “Ook David heeft aan twee woorden van mij genoeg. Wortell is een ontzettend fijne club. Het is meer dan een klant-leverancier-relatie; het is een partnership.”
Meerwaarde creëren
Door security uit handen te geven is een belangrijk doel bereikt, vertelt Olaf: “Dat wij ons, met ICT, kunnen richten op de interne organisatie. Wij willen meerwaarde creëren voor het primaire proces. Dat is de grote wens van het hele ICT-team. We willen onze collega’s de vraag kunnen stellen ‘waar kunnen wij jou mee helpen?’ en daar zinvol tijd op inzetten. Dat kan nu. Omdat we weten dat de security in goede handen is, 24/7, ook met kerstavond.”
