European Dental Group poetst ict-beveiliging op

European Dental Group, dat een hoofdkantoor heeft in Hilversum, is actief in zeven landen in Europa en is de afgelopen jaren flink gegroeid. Daardoor werden verschillende landen uiteenlopende ict-beveiliging-oplossingen gebruikt. In de nieuwe security-aanpak staan uniforme beveiligingsmaatregelen centraal

Ook voldoet de organisatie nu aan cis (critical security controls). Dat is een set maatregelen die de organisatie en de data die daarbinnen worden gebruikt, beschermen tegen cyberaanvallen. Daarnaast is samen met het Goudse Conscia endpoint detection & response (edr) doorgevoerd. Dat gebeurt onder meer op basis van technologie van Palo Alto Networks die draait in het soc. De beheerde security-oplossing bestaat verder uit endpoint-beveiliging, malware- en misbruikpreventie, sandbox evaluation, detectie en response. Ook kunnen vestigingen op afstand worden gemonitord en implementaties op afstand worden uitgevoerd.

Om rekening te houden met specifieke eisen en risico’s die er van toepassing zijn, is de implementatie per land uitgevoerd. Sommige landen hadden bijvoorbeeld een andere methode voor naamgeving van apparaten, waardoor er geen Europese standaard was. Dat is in het voortraject aangepakt, meldt Conscia. Via opleider Knowbe4 zijn in meerdere talen trainingen aangeboden die aansluiten op het eigen e-learning-platform van de mondzorgorganisatie.

Ransomware

Cybercriminelen richten zich steeds vaker op partijen in de zorg. Ransomware is daarbij een populair middel. Door het gijzelen van medische gegevens krijgen ze bijvoorbeeld ziekenhuizen zo ver om losgeld te betalen om de data terug te krijgen.

In de zomer van 2022 werd branchegenoot Colosseum Dental Nederland getroffen door een ransomware-aanval. Ongeveer 120 tandartspraktijken lagen tijdens de aanval stil doordat systemen en data niet toegankelijk waren. Pas nadat de hackers losgeld ontvingen, kon de mondzorg weer worden hervat.