Netwerkbeveiliging voor medische beroepen

Medische beroepen gaan om met zeer vertouwelijke patiëntgegevens. Vaak besteden ze hun IT uit aan de leverancier die de patiëntgegevens beheerd. Het programma op zich is doorgaans veilig genoeg, maar hoe veilig is jouw intern netwerk?

Op deze pagina laat ik je zien wat er minimaal nodig is om je netwerk veilig te maken. Dit is een beperkte opsomming omdat het anders té technisch wordt. Voor dokterspraktijken, apotheken en andere zorgverleners die toegang hebben tot medische dossiers voeren we gratis een audit uit voor de regio Antwerpen en Oost-Vlaanderen.

Hoe zorg je voor een veilig netwerk?

1 – Firewall

Is jouw netwerk voorzien van een recente firewall, of laat je dit over aan je internetprovider?

Afbeelding van een firewall. Een firewall houdt ongenode gasten buiten.

Een UTM Firewall is een absolute noodzaak voor elke zakelijke gebruiker.

Onze firewall’s hebben de volgende mogelijkheden:

  • SSL Deep Packet Inspection
  • Intrusion Detecton System
  • Intrusion Protection System
  • Anti Virus // Anti Malware // Anti Spam
  • Secured Web Gateway door gebruik van een Proxy
  • DNS Webfilter en Contentfilter
  • Sandbox

2 – SSL en Email inspectie

Als je een firewall hebt staan in je netwerk, zijn dan ook alle diensten geactiveerd? Hoe test je dit?

Als op de firewall SSL inspectie is ingeschakeld, maakt je PC geen directe verbinding meer met een website of je mailserver.

Je PC wordt verbonden met de firewall en de firewall bouwt de verbinding op met je mailserver of de website die je wil bezoeken. We noemen dit een proxy.

Hierdoor kan de firewall de traffiek controleren op malware, voor die traffiek op het netwerk komt.

Je kan dit eenvoudig controleren door een test virus te downloaden van Eicar. Als je FW correct staat ingesteld dient hij dit test virus te blokkeren. Hieronder volgen enkele screenshots…

3 – Segmentatie

Is je netwerk ingedeeld in veilige en minder veilige zones? Laat je toe dat je camerasysteem in het zelfde netwerksegment staat als het netwerk waar je patientgegevens bewaard worden?

In de praktijk zie ik vaak dat er bv. camerabewaking is geplaatst, die gekoppeld is op het netwerk. Vaak zijn dit toestellen van Chinese origine die gekend zijn omwille van backdoors. Via een dergelijke backdoor kan een hacker toegang krijgen tot jouw netwerk en kunnen je pc, Mac, smartphone of tablet kwetsbaar zijn voor een cybercrimineel.

Door het netwerk op te splitsen kan de camerabewaking en andere IoT apparaten gescheiden worden van toestellen die vertrouwelijke gegevens bevatten.

4 – Poorten gesloten?

90% Van de malware start vanuit een link uit een emailbericht. Het blokkeren van ongebruikte, uitgaande poorten of de firewall is essentiëel om verspreiding tegen te gaan.

Op het netwerk maakt elke service gebruik van poorten. Sommige poorten zijn standaard, andere zijn specifiek voor uw applicatie. De meest gebruikte poorten zijn poort 80 en poort 443 voor webtraffiek, poort 53 voor DNS en poort 25, 465 en 587 voor email traffiek. Maar, wist je dat er 1.023 systeempoorten, 48.128 geregistreerde en 16.384 dynamische poorten in een netwerk zitten?

Vaak staan deze poorten open naar buiten toe, wat een significant veiligheidsrisico is naar hacking. In bepaalde gevallen staat zelfs de functie uPNP ingeschakeld op een printer of een beveiligingscamera.

Deze functie laat toe dat er automatisch poorten worden geopend zonder medeweten van de netwerkbeheerder.

Onze Lancom Systems R&S firewalls sluiten standaard elke poort, zowel inkomend als uitgaand. Enkel de poorten die noodzakelijk zijn voor de goede werking van het netwerk worden geopend.

Het bepalen welke poorten open moeten staan kan een uitdagende taak zijn. Om te vermijden dat de firewall het netwerk onbruikbaar maakt, plaatsen we steeds voorafgaandelijk een netwerktap in uw systeem. Op deze manier kunnen we zien over een iets langere periode wat er over uw netwerk loopt.

De firewall word in ons lab geconfigureerd aan de hand van de meetresultaten van de tap.

5 – Centraal beheerde anti-malware

Zijn alle toestellen voorzien van een anti-malware programma? Wordt dit centraal beheerd en kan malware het AV programma uitschakelen, of is dit onmogelijk? De juiste keuze AV software kan levensbelangrijk zijn. 

Centraal beheerde anti-malware is een cruciaal onderdeel van je veiligheid. Het eerste wat een virus doet is proberen de aanwezige anti-malware uit te schakelen. Eens dit gelukt is heeft het virus vrij spel, als de firewall geen roet in het eten gooit.

Bij een centraal beheerd systeem heeft enkel de administrator de rechten om het anti-virus programma stop te zetten. Elke PC heeft zijn eigen specifiek paswoord dat enkel door de administrator gekend is.

Op deze manier wordt het heel wat moeilijker om het virus te verspreiden over het netwerk, maar je dient je beveiliging in laagjes te zien.

6 – Cyber Awareness

90% van de hacks gebeurt door op een bestand te activeren dat per mail is binnen gekomen. Hoe herken je een phishing mail of hoe kan je zien dat een bericht malafide is? We bieden training aan via een webportaal.

Onze cursussen voor Cyber Awareness neem je online en op je eigen tempo.

Het gaat niet alleen over het herkennen van een phishing mail maar ook over paswoordbeleid en het vertrouwelijk behandelen van bedrijfsgegevens.

De cursus loopt over een jaar en iedereen kan die op zijn of haar tempo volgen.

Elke maand wordt elke cursist beoordeeld op zijn of haar verloop van de cursus.

“Omdat wifi een complexe materie is, is het juiste apparatuur en de vakkennis van je netwerkpartner van het allergrootste belang. 



Door onze permanente vorming en doorgevoerde certificering ben je bij de Wifi Expert aan het juiste adres. Zowel voor het ontwerpen als het analyseren en optimaliseren van jouw draadloos netwerk kunnen we je zeker een oplossing op maat aanbieden!”

Wim Roelands

Stel uw vraag aan ons

Telefonisch zijn wij 24/7 te bereiken via het
nummer

Via adviserend gesprek

Klik op de knop hieronder en plan een eerste adviserend gesprek in. Wij bellen je op wanneer het voor u past.

Via chat

Chat met ons door op de knop rechts onderaan te klikken.

Via het contactformulier

Neem contact met ons op door het formulier in te vullen. Wij reageren zo snel mogelijk op uw bericht.