Cordaan zorgt voor cliënten, zonder kopzorgen om informatiebeveiliging
De zorg moet meer met minder geld doen. Dat is waar digitaler werken een verschil maakt. Maar in een wereld waarin zorgsystemen steeds meer met elkaar verbonden zijn, neemt de digitale kwetsbaarheid toe. Informatiebeveiliging is allang geen bijzaak meer; een feit dat Cordaan erkent, ook door wetgeving waar ze aan moet voldoen. Daarom werkt Cordaan stap voor stap samen met Wortell aan een strategische, toekomstbestendige aanpak. Rob Bergfeld, Manager ICT, en Rick Morsman, Information Security Officer, deinzen niet terug voor deze uitdaging. Zij delen hun ervaringen.
Cordaan helpt mensen die korte of langere tijd verpleging, verzorging of begeleiding nodig hebben, van jong tot oud. De organisatie is ontstaan uit meerdere fusies in de ouderenzorg, gehandicaptenzorg, jeugdzorg en zorg bij mensen thuis. Ongeveer 6.500 medewerkers en 2.000 vrijwilligers geven jaarlijks zorg aan zo’n 20.000 mensen, verspreid over 120 locaties in Amsterdam, Diemen, Huizen en Nieuw-Vennep. Bovendien zijn er 60 thuiszorgteams actief. Deze schaal en diversiteit maken de inrichting van informatiebeveiliging complex. “Wij zochten een professionele partij die is aangesloten bij Z-CERT”. De informatie- en IT-specialisten van Cordaan waren zich wel bewust van de risico’s. Om daar goed mee om te gaan, was er een volwassen strategie en aanpak nodig.
Doen waar je goed in bent
Telkens anticiperen op digitale dreigingen, zoals ongebruikelijke digitale activiteiten in het netwerk, was voor Cordaan niet mogelijk. “Het is namelijk moeilijk om zelf een Security Operations Center (SOC) op te zetten, met eigen personeel en techniek. Er zijn veel variabelen en het is voor ons als zorginstelling niet haalbaar om die in huis te halen. De informatiebeveiliging uitbesteden aan een externe partij was voor onze organisatie de enige optie.” En zo ging Cordaan op zoek naar een partner om samen mee op te trekken. Voorafgaand aan de keuze werden verschillende IT-dienstverleners bezocht die bij Z-CERT zijn aangesloten. “Zo kregen we een beeld van welke partij het beste bij Cordaan past.” Na demo’s en een uitgebreide tender viel de keuze op Wortell. Dat was een schot in de roos: “Wortell is een Microsoft-huis en dat sluit goed aan bij ons landschap, onze visie en beleid. Wij zijn ook een Microsoft-huis, dus dat past naadloos.
Elke keuze heeft effect
Tijdens de implementatiefase werkte Wortell nauw samen met Cordaan om de beveiliging van Microsoft in te stellen. “Dit gebeurde gestructureerd en daadkrachtig. De projectleider zorgde dat we dit met een externe partij konden coördineren. We hebben gezamenlijk een raamwerk opgesteld waarin alle eisen zijn vastgelegd. Iedere keuze werd zorgvuldig besproken: welke functionaliteiten direct werden ingeschakeld, welke eerst verder moesten worden getest en welke mogelijk risico’s voor onze medewerkers of systemen zouden opleveren.”
De fase was niet alleen technisch intensief, maar vroeg ook veel afstemming tussen verschillende teams binnen Cordaan. “Er kwamen veel details op tafel die je in eerste instantie niet zou verwachten. Van technische configuraties tot toegangsrechten en hoe meldingen worden afgehandeld: alles moest logisch en veilig ingericht worden.” Ook werd gekeken naar de praktische impact op de dagelijkse werkprocessen van medewerkers. “Het ging niet alleen om het afvinken van een controlelijstje. Je moet goed nadenken over hoe technische functionaliteiten de organisatie beïnvloeden voordat je ze aanzet of uitschakelt. Soms bleek een kleine aanpassing grote gevolgen te hebben voor de manier waarop onze zorgmedewerkers hun werk doen.”
Dreigingen van het darkweb
Sinds de livegang van MxDR en daarmee inzet van het 24/7 Cyber Defense Center heeft Cordaan veel beter zicht op alle beveiligingsincidenten. Wortell handelt kritieke meldingen direct af. Ook wisselen Wortell en Cordaan beelden uit over vervolgstappen in informatiebeveiliging. Deze doorontwikkeling geeft Cordaan realtime grip en verhoogt het reactievermogen bij dreigingen. “We hebben veel meer inzicht in het gebruik door medewerkers. Zo leren we en kunnen we gericht maatregelen nemen zonder onnodige verstoringen.”
Bij Cordaan zorgt Wortell voor 24/7 operationele monitoring en advies over strategische stappen voor vergevorderde veiligheid. Zo werd darkweb-monitoring geïmplementeerd. “Het darkweb is iets waar je zelf niet komt, maar waar veel risico’s spelen. Wij zijn gefaseerd opgestart om te leren van de meldingen die binnenkwamen. Zo konden we direct acties ondernemen als er data was gelekt of misbruikt werd.”
Managed eXtended Detection and Response
Het darkweb is iets waar je zelf niet komt, maar waar veel risico’s spelen.
Samen verder vanuit ervaring en expertise
Vertrouwen door ervaring en ruimte voor doorontwikkeling dankzij expertise: dat typeert de samenwerking tussen Cordaan en Wortell. “Het project is heel soepel verlopen, dankzij de professionele, gestructureerde aanpak, het overzicht dat daaruit is ontstaan, de rapportages en voortgangsbewaking en de goede portal waarin we alles 24/7 terug kunnen vinden.” Dankzij deze combinatie van expertise en strategisch advies kan Cordaan zich volledig concentreren op de zorg voor kwetsbare doelgroepen. “Tijdens het project merkten we dat alles heel goed geborgd is binnen Wortell.”
Cordaan zit in een mooie leercurve: “We leren elke dag meer over hoe medewerkers het systeem gebruiken, wat normaal gedrag is en hoe we alert kunnen blijven op afwijkingen. Wortell zit er bovenop en houdt ons scherp, zodat wij ook de vaart erin houden.” Dat geeft de benodigde inzichten voor Cordaan en Wortell om samen te blijven werken aan goede informatiebeveiliging. En door deze positieve ervaring deelt Cordaan haar kennis graag met andere zorginstellingen: “We worden vaak gevraagd voor referentiegesprekken over Wortell. Het is leuk onze ervaring te vertellen aan collega-instellingen die ook bezig zijn met informatiebeveiliging. Zo horen we waar anderen staan en kunnen we elkaar helpen.”