Ziekenhuis Amstelland analyseert netwerkverkeer in strijd tegen cybercrime
Ziekenhuis Amstelland maakt bekend een monitoring- en securityoplossing van Flowmon te hebben geïmplementeerd. Met deze oplossing wordt het netwerkverkeer inzichtelijk gemaakt en geanalyseerd om afwijkend gedrag snel te detecteren. Dergelijk gedrag kan wijzen op een cyberaanval of andere security-issues. Daarnaast helpt Flowmon het Ziekenhuis Amstelland te voldoen aan de nieuwe meldplicht datalekken.
Flowmon wordt door het Ziekenhuis Amstelland ingezet om al het netwerkverkeer van en naar het datacenter, Internet, DMZ en campusnetwerk continu centraal te monitoren en te analyseren. Bij een cyberaanval of andere security-issues is snelle detectie van groot belang om verdere schade of diefstal van gegevens te voorkomen. Daarvoor gebruikt Ziekenhuis Amstelland het Anomaly Detection System (ADS) dat deel uitmaakt van Flowmon. ADS houdt van elk verbonden apparaat een profiel bij en detecteert op basis daarvan afwijkingen die het gevolg zijn van malware of anderszins geïnfecteerde systemen. De oplossing is geleverd en geïmplementeerd door Vosko, Gold Partner van Flowmon.
Inzicht verkeersstromen
“Wij noemden ons netwerk voorheen ook wel een ‘Blackbox’, omdat het onduidelijk was wat voor verkeer daarin draaide“, zegt Wouter Kors, ICT-Architect van Ziekenhuis Amstelland. “Regelmatig kwamen er meldingen over applicaties die vertraging ondervonden, of dat het netwerk traag was. Soms waren we met de traditionele tools wel vier tot acht uur bezig om zo‘n issue te achterhalen. Met Flowmon kun je snel pinpointen op latency. Een issue achterhalen kost ons nu nog maar een kwartier, oftewel een factor 16 minder tijd.”
Ziekenhuizen zijn ook verantwoordelijk voor de beveiliging van medische apparaten, die steeds vaker verbonden zijn met het netwerk en dus kwetsbaar voor cyberaanvallen. “Hoewel medische apparatuur vaak over een eigen virusscanner beschikt, staat deze vanuit de leverancier niet standaard aan,“ zegt Kors. Deze dreigingen worden door Flowmon desondanks opgemerkt door te zoeken naar afwijkend gedrag.
Meer over
Lees ook
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s
De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.