Managed Detection & Response: beste cybersecurity voor de zorg

Maximaliseren van de Cyberweerbaarheid in de Zorg

Informeren, activeren en motiveren

Lees onze whitepaper over cybersecurity



Elke dag meer en geavanceerdere bedreigingen



Voldoen aan NIS2 wet- en regelgeving.



AI, data en IoT-ontwikkelingen

1

Informeren, activeren, motiveren

Cyberweerbaarheid voor de zorgorganisatie van morgen

Hoe bescherm je je zorgorganisatie tegen digitale aanvallen? Focus op de mens. Het draait om informeren, activeren en motiveren. Maak mensen bewust van de risico’s en de maatregelen, maak het makkelijk om secure te werken en motiveer ze om het consequent te doen.

De mens is leidend, de techniek, de processen, de infrastructuur volgen. Daarmee creëren we een solide, toekomstvaste omgeving waarin cyberwaarheid vanzelfsprekend is. Werk stap voor stap aan een transformatie naar een situatie waarin cybersecurity onlosmakelijk is verbonden met de dagelijkse werkzaamheden, wat die ook zijn. Wacht niet tot het moet. Start wanneer het kan.



Toenemende druk op cybersecurity

We constateren niet alleen meer bedreigingen, de aanvallen worden ook geavanceerder. En aan de andere kant groeit het aantal aanvalsvlakken, want uw medewerkers willen op hun pc, laptop, smartphone en tablet wel graag overal toegang tot internet, data en applicaties hebben. Ook toepassingen van IoT-ontwikkelingen en innovatieve zorgtechnologie brengen nieuwe beveiligingsrisico’s met zich mee.

NIS2 en andere uitdagingen

Uw organisatie moet voldoen aan strikte regelgeving, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens zorg (Wabvpz), NEN7510 en NIS2. De NIS2 richtlijn stelt bestuurders zelfs persoonlijk aansprakelijk voor de manier waarop hun organisatie omgaat met cybersecurity. Dat betekent dat u oplossingen moet vinden voor uitdagingen variërend van krapte op de arbeidsmarkt tot medewerkers die onbedoeld de fout in gaan.

Wereldwijde Threat Intelligence

De uitgebreide mogelijkheden voor preventie, detectie, onderzoek naar en coördinatie van cybersecurity incidenten verrijken we met Global Threat Intelligence. Daarbij gebruiken we van verschillende bronnen, zoals het Z-CERT Zorg Detectie Netwerk (ZDN). De krachtige securityproducten uit de Microsoft Defender XDR suite vormen een solide basis om te starten met toekomstvaste cyberweerbaarheid.

Zelf doen? Drie overwegingen

‘Kunnen we dat niet zelf doen?’ Gezien de grote risico’s die u loopt, geven wij u 3 overwegingen mee.

1. Expertise en kwaliteit

Beschikt u over voldoende gekwalificeerd personeel met kennis van alle relevante software, netwerken en technologieën in de markt?

2. Capaciteit en continuïteit

Heeft u voldoende kennis in huis van automatisering en alert prioritering om alert fatigue te voorkomen? En heeft u voldoende mensen met kennis die een 24/7-dienst kunnen invullen?

3. Kosten

Heeft u budget voor technische oplossingen (tooling aanschaffen en onderhouden) en personeel (aantrekken, behouden en opleiden)?

Het alternatief

Als u twijfelt of dit haalbaar is, bieden wij u graag het veilige alternatief: Cyberweerbaarheid in de Zorg als allesomvattende dienst voor elke zorgorganisaties. Mensen, diensten en technieken binnen één compleet pakket om de cyberweerbaarheid te maximaliseren. We nemen alles mee: informeren, activeren en motiveren.

Cybersecurity voor de moderne zorgorganisatie

Bij RAM-IT profiteert u maximaal van onze focus op de Nederlandse zorgsector. Zorginstellingen hebben meestal te maken met gelijksoortige uitdagingen en hun IT-omgevingen vertonen vaak overeenkomsten met andere zorginstellingen. In de zich snel ontwikkelende wereld van cybercrime en cybersecurity betekent dat, dat we sneller kunnen reageren op bedreigingen.

Onze diepgaande kennis van IT-infrastructuren in de zorg draagt daar zeker aan bij. Daarnaast specialiseren ook aanvallers zich in specifieke sectoren. Zodra we detectielogica hebben ontwikkeld op basis van wat we bij één klant constateren, biedt dit ook bescherming wanneer een aanvaller soortgelijke tactieken, technieken en procedures inzet bij andere zorgorganisaties.



Dowload de flyer over Cybersecurity

Beluister onze podcast over Cybersecurity

Lees al onze blogs over cybersecurity en digitale veiligheid

cybersecurity digitale beveiliging - blog #1

Blog #1 -
Zo herpakt u de controle over uw IT security

Blog #2 -
Cybersecurity begint met veilig inrichten

security monitoring voor betere cybersecurity

Blog #3 -
Het belang van security monitoring

Blog #4 -
3 Redenen voor goede security rapportage

Blog #5 - Security monitoring en opvolging uitbesteden

Security coverage voor je IT-omgeving SIEM, XDR, SOAR, MDR en SOC

Blog #6 - Security coverage

Blog #7 - De basis van Threat Intelligence

Blog #8 - Threat Intelligence in de praktijk



De cyberweerbaarheid van uw zorgorganisatie maximaliseren?

Maak een afspraak

Vul uw contactgegevens in en wij nemen snel contact met u op voor een verhelderend gesprek over cybersecurity en Managed Detection & Response.

Johan Mulder

Commercieel Directeur

+31 (0)6 25 321 277
jmulder@ram-it.nl



De meest gestelde vragen over Managed Detection & Response

Wat is Managed Detection & Response?

Hoe bescherm je je zorgorganisatie tegen digitale aanvallen? Met RAM-IT Managed Detection & Response (MDR) monitoren wij uw IT-omgeving 24 uur per dag, 7 dagen per week, 365 dagen per jaar. En bij dreigingen ondernemen we proactief actie vanuit het Nederlandse Security Operations Center (SOC). MDR is ons antwoord op de vraag naar optimale cybersecurity voor iedere zorgorganisatie die cybersecurity serieus neemt en onder controle wil houden. MDR is specifiek gericht op de Nederlandse zorgsector en geïntegreerd met Z-CERT.

Wat houdt het Z-CERT Zorg Detectie Netwerk (ZDN) in?

Het Zorg Detectie Netwerk bestaat uit zorginstellingen, het Nationaal Cyber Security Center (NCSC) en verschillende private partijen. Wanneer een van deze partijen informatie over een aanval detecteert die ook voor andere partijen relevant kan zijn, dan deelt deze dit met het ZDN. De andere aangesloten partijen kunnen vervolgens hun eigen netwerk scannen en nagaan of soortgelijke activiteit ook in hun netwerk heeft plaatsgevonden.

Om gebruik te maken van de ZDN informatie moet uw organisatie zijn aangesloten bij Z-CERT.

Kan ik meer of andere systemen laten monitoren?

Ja, technisch kunnen wij met alle systemen koppelen. Wanneer u specifieke wensen of eisen hebt dan onderzoeken we samen met u graag de mogelijkheden. Vul het contactformulier in en we nemen snel contact met u op.

Welke diensten biedt RAM-IT voor MDR?

Wij bieden MDR Essentieel en Aanbevolen

MDR Essentieel omvat:

24/7 monitoring en opvolging vanuit Nederlands SOC
Uitgebreide rapportage bij P1 incidenten
Z-CERT integratie
Bescherming van:
- Identiteiten
- Werkplekken
- Office 365

MDR Aanbevolen omvat:

Alles van Essentieel

Plus:

Threat Hunting
Bescherming van:
- Smartphones
- Servers
- Fortigate Firewall

U kunt makkelijk upgraden van Essentieel naar Aanbevolen naarmate de volwassenheid van uw organisatie op het gebied van cybersecurity toeneemt.

Cookie	Duur	Beschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_RXM43K6F59	2 years	This cookie is installed by Google Analytics.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	10 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duur	Beschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.