Ziekenhuis Amstelland analyseert netwerkverkeer in strijd tegen cybercrime
Ziekenhuis Amstelland maakt bekend een monitoring- en securityoplossing van Flowmon te hebben geïmplementeerd. Met deze oplossing wordt het netwerkverkeer inzichtelijk gemaakt en geanalyseerd om afwijkend gedrag snel te detecteren. Dergelijk gedrag kan wijzen op een cyberaanval of andere security-issues. Daarnaast helpt Flowmon het Ziekenhuis Amstelland te voldoen aan de nieuwe meldplicht datalekken.
Flowmon wordt door het Ziekenhuis Amstelland ingezet om al het netwerkverkeer van en naar het datacenter, Internet, DMZ en campusnetwerk continu centraal te monitoren en te analyseren. Bij een cyberaanval of andere security-issues is snelle detectie van groot belang om verdere schade of diefstal van gegevens te voorkomen. Daarvoor gebruikt Ziekenhuis Amstelland het Anomaly Detection System (ADS) dat deel uitmaakt van Flowmon. ADS houdt van elk verbonden apparaat een profiel bij en detecteert op basis daarvan afwijkingen die het gevolg zijn van malware of anderszins geïnfecteerde systemen. De oplossing is geleverd en geïmplementeerd door Vosko, Gold Partner van Flowmon.
Inzicht verkeersstromen
“Wij noemden ons netwerk voorheen ook wel een ‘Blackbox’, omdat het onduidelijk was wat voor verkeer daarin draaide“, zegt Wouter Kors, ICT-Architect van Ziekenhuis Amstelland. “Regelmatig kwamen er meldingen over applicaties die vertraging ondervonden, of dat het netwerk traag was. Soms waren we met de traditionele tools wel vier tot acht uur bezig om zo‘n issue te achterhalen. Met Flowmon kun je snel pinpointen op latency. Een issue achterhalen kost ons nu nog maar een kwartier, oftewel een factor 16 minder tijd.”
Ziekenhuizen zijn ook verantwoordelijk voor de beveiliging van medische apparaten, die steeds vaker verbonden zijn met het netwerk en dus kwetsbaar voor cyberaanvallen. “Hoewel medische apparatuur vaak over een eigen virusscanner beschikt, staat deze vanuit de leverancier niet standaard aan,“ zegt Kors. Deze dreigingen worden door Flowmon desondanks opgemerkt door te zoeken naar afwijkend gedrag.
Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.