CASE STUDY - Het Instituut voor Pathologie en Genetica gaat voor meer cyberveiligheid met Cyber Security Management

31 maart 2022

Het Instituut voor Pathologie en Genetica (IPG), een geïntegreerd centrum voor medische diagnostiek, telt ongeveer 380 werknemers en bijna 500 e-mailpostbussen. Na een klein incident door een phishing-aanval in december 2020 werd duidelijk dat de IT-beveiliging van het IPG aan een update toe was. Daarom deed het IPG een beroep op Cyber Security Management, dat snel een moderne oplossing installeerde voor het filteren van inkomende e-mails. Na verdere analyse implementeerde de Waalse cyberbeveiligingsspecialist ook een PAM-oplossing (Privileged Access Management) voor toegangsbeheer.

De IPG Groep, gevestigd in het biopark Gosselies, is een gezondheidsorganisatie die bestaat uit de vzw Institut de Pathologie et de Génétique (IPG) en BIO.be. Het in 1958 opgerichte IPG is een geïntegreerd medisch-diagnostisch instituut dat ten dienste staat van ziekenhuizen, gezondheidswerkers en patiënten; het werd erkend als expertisecentrum op het gebied van anatomopathologie, moleculaire biologie en klinische genetica, maar ook als erkend onderzoekscentrum. BIO.be profileert zich als dienstverlener voor bedrijven die een pioniersrol spelen in gezondheidsinnovatie in het kader van wetenschappelijke projecten met een hoge toegevoegde waarde.

Een dringende behoefte aan e-mailfiltering

Het IPG is al enkele jaren bezig met de digitalisering van zijn laboratoria en de digitale processen met betrekking tot aanvragen, resultaten, virtuele diagnostiek, en uitwisseling en overdracht van gegevens. In december 2020 slaagde een hacker er via phishing in de bestaande beveiligingsoplossing te omzeilen. Deze oplossing was verouderd en niet up-to-date met de nieuwste en steeds groter wordende computerbedreigingen. Daarom besloot de IT-afdeling een beroep te doen op de diensten van een integrator om het e-mailverkeer beter te beveiligen.

Een anti-spam & anti-phishing oplossing in de cloud

Gezien de behoeften van het instituut stelde CSM voor te beginnen met de installatie van VadeSecure, een beveiligingsoplossing voor het verzenden en ontvangen van e-mails. VadeSecure is gebaseerd op kunstmatige intelligentie en beschermt elektronische communicatie tegen geavanceerde bedreigingen zoals phishing, spear phishing, malware en ransomware.

"We kozen voor Cyber Security Management omdat ze een uitgebreide catalogus van oplossingen hebben en al actief waren in de ziekenhuisomgeving", legt Yves Lambotte, Chief Information Officer bij IPG, uit. "We waren tevreden met hun voorstel om VadeSecure te installeren omdat dit een oplossing is die op de achtergrond werkt en geen extra middelen van ons team vereist. Bovendien wordt het voortdurend automatisch bijgewerkt, wat essentieel is gezien de constante evolutie van IT-bedreigingen."

"Veel van de oplossingen op de markt zijn inderdaad gemakkelijk te omzeilen door moderne pogingen tot phishing of ransomware-inbraak," zegt Yves Mathy, Regional Sales Manager bij CSM. "Er bestaat betrouwbare open source software, maar die moet worden beheerd door een professional met kennis van zaken. Bij CSM nemen wij de tijd om de reeds bestaande oplossingen te evalueren en om aanvullende of modernere oplossingen voor te stellen die de beschermingsdekking optimaliseren in verhouding tot de risico's.”

Gemakkelijker toegangsbeheer

Na de implementatie van de VadeSecure-oplossing bleek uit verdere analyse dat de beveiliging van het netwerk van het IPG beter kon. Aangezien het instituut samenwerkt met een hele reeks externe partners uit de gezondheidssector die toegang tot de servers nodig hebben, was het noodzakelijk deze toegang te beveiligen.

Daarom werd Wallix geïmplementeerd, een PAM-oplossing (Privileged Access Management) voor het beheer van geprivilegieerde accounts. Daartoe werden in een eerste analysefase de verschillende niveaus van rechten vastgesteld en werd een soort matrix ontwikkeld.

Yves Lambotte legt uit: "Om de risico's zo veel mogelijk te beperken, moesten we de toegang tot de servers van het IPG verdelen over verschillende beheerdersaccounts. Met Wallix zorgt een console ervoor dat deze bevoorrechte toegangen worden gerespecteerd, maakt het de autorisatie van toegangsverzoeken mogelijk, de automatische tracering van acties die door elke account worden uitgevoerd en ook de automatische wijziging van wachtwoorden op zeer regelmatige basis.” 

Meer dan een leverancier

Naast zijn expertise in de gezondheidszorg wil CSM zich positioneren als een betrouwbare partner die de tijd neemt om de behoeften van de klant te analyseren alvorens weloverwogen voorstellen te doen.

"Cyber Security Management heeft ons overtuigd met zijn rationele, logische en complete portfolio, maar ook omdat het een kleine, zeer responsieve en lokale organisatie is. Wij stellen het bijzonder op prijs dat CSM voor ons denkt, op onze behoeften anticipeert en ons adviseert. Ze zijn een echte partner, niet alleen maar een leverancier", besluit Yves Lambotte.