Het Instituut voor Pathologie en Genetica, een geïntegreerd centrum voor medische diagnostiek, heeft bijna 380 medewerkers in dienst en beschikt over bijna 500 e-mailaccounts. Na een klein incident als gevolg van een phishingaanval in december 2020 ontstond er een dringende behoefte aan modernisering van de IT-beveiliging. Het IPG schakelt daarom Cyber Security Management in, dat snel een moderne oplossing voor het filteren van inkomende e-mails installeert. Na verdere analyses implementeert het Waalse bedrijf, gespecialiseerd in cyberbeveiliging, ook een PAM-oplossing (Privileged Access Management) voor toegangsbeheer.
De IPG-groep, gevestigd in de biopool van Gosselies, is een organisatie in de gezondheidszorg die bestaat uit de vzw Institut de Pathologie et de Génétique (IPG) en de nv BIO.be.
Het IPG, opgericht in 1958, is een geïntegreerd instituut voor medische diagnostiek ten dienste van ziekenhuizen, zorgverleners en ten behoeve van patiënten; het staat bekend als expertisecentrum op het gebied van pathologie, moleculaire biologie en menselijke genetica, maar ook als erkend onderzoekscentrum.
BIO.be profileert zich als dienstverlener voor toonaangevende bedrijven op het gebied van innovatie in de gezondheidszorg, in het kader van wetenschappelijke projecten met een hoge toegevoegde waarde.
Er is dringend behoefte aan e-mailfiltering
Al enkele jaren is het IPG bezig met de digitalisering van zijn laboratoria en de bijbehorende digitale processen op het gebied van aanvragen, resultaten, virtuele diagnoses, en de uitwisseling en overdracht van gegevens. In december 2020 wist een poging tot cyberaanval via phishing de geïmplementeerde beveiligingsoplossing te omzeilen. Deze oplossing was verouderd en niet meer up-to-date met de nieuwste cyberdreigingen, die steeds geavanceerder worden. De IT-afdeling besloot daarom een integrator in te schakelen om het verzenden en ontvangen van e-mails te beveiligen.
Een anti-spam- en anti-phishingoplossing in de cloud
Gezien de behoeften van het Instituut stelt CSM voor om te beginnen met de installatie van VadeSecure, een beveiligingsoplossing voor het verzenden en ontvangen van e-mails. VadeSecure is gebaseerd op kunstmatige intelligentie en biedt bescherming tegen geavanceerde bedreigingen zoals phishing, spear phishing, malware en ransomware.
“We hebben voor Cyber Security Management gekozen omdat ze een uitgebreid aanbod aan oplossingen hebben en al ervaring hadden in de ziekenhuiswereld”, legt Yves Lambotte, Chief Information Officer van het IPG, uit. “Hun voorstel om VadeSecure te installeren sprak ons aan omdat het een oplossing is die op de achtergrond werkt en geen extra middelen van ons team vereist. Bovendien wordt het voortdurend automatisch bijgewerkt, wat onmisbaar is gezien de voortdurende evolutie van cyberdreigingen.”
“Veel oplossingen op de markt kunnen namelijk gemakkelijk worden omzeild door moderne pogingen tot phishing of inbraken via ransomware”, zegt Yves Mathy, Regional Sales Manager bij CSM. “Er bestaat betrouwbare open-source-software, maar die moet worden beheerd door een professional met expertise op dit gebied. Bij CSM nemen we de tijd om de reeds geïmplementeerde oplossingen te beoordelen, zodat we aanvullende of modernere oplossingen kunnen voorstellen die de bescherming tegen risico’s optimaliseren.”
Het toegangsbeheer vereenvoudigen
Na de implementatie van de VadeSecure-oplossing bleek uit grondiger analyses dat de beveiliging van het IPG-netwerk nog verder moest worden verbeterd. Aangezien het Instituut samenwerkt met een groot aantal externe partners uit de gezondheidszorg die toegang tot de servers moeten hebben, was het met name noodzakelijk om deze toegangen te beveiligen.
Wallix, een PAM-oplossing (Privileged Access Management) voor het beheer van accounts met beheerdersrechten, wordt momenteel geïmplementeerd. Om dit tot een goed einde te brengen, worden in een eerste analysefase de verschillende rechtenniveaus vastgesteld en wordt er een soort matrix opgesteld.
Yves Lambotte legt uit: “Om de risico’s zo veel mogelijk te beperken, moesten we de toegang tot de servers van het IPG over meerdere beheerdersaccounts verdelen. Met Wallix zorgt een console ervoor dat deze geprivilegieerde toegangen worden gecontroleerd, kunnen toegangsverzoeken worden goedgekeurd, worden de handelingen van elk account automatisch bijgehouden en worden wachtwoorden op zeer regelmatige basis automatisch gewijzigd”.
Veel meer dan alleen een leverancier
Naast zijn expertise in de gezondheidszorgsector wil CSM zich profileren als een betrouwbare partner die de tijd neemt om de behoeften van de klant te analyseren alvorens weloverwogen voorstellen te doen.
“Cyber Security Management heeft ons overtuigd dankzij hun overzichtelijke, logische en complete portfolio, maar ook omdat het een kleine, zeer flexibele en lokale organisatie is. We waarderen het vooral dat CSM met ons meedenkt, op onze behoeften anticipeert en ons adviseert. Ze zijn een echte partner, en niet zomaar een leverancier”, besluit Yves Lambotte.
