IGEL en Zscaler beveiligen decentrale zorg
Op de zorgtechnologiebeurs HIMSS26 Europe in Kopenhagen hebben softwarebedrijf IGEL en cybersecurity-expert Zscaler gezamenlijke beveiligingsblauwdrukken (blueprints) gepresenteerd. Deze architectuurrichtlijnen moeten zorginstellingen helpen om hun IT-infrastructuur te moderniseren en patiëntgegevens beter te beschermen. Dit is nodig nu de zorgverlening steeds vaster verspreid raakt over ziekenhuizen, poliklinieken en thuiswerkplekken.
Door de decentralisatie van de zorg neemt het aantal kwetsbare eindpunten (zoals pc's en tablets) en toegangswegen tot kritieke klinische systemen snel toe. De nieuwe blauwdrukken spelen hierop in door het onveranderbare (immutable) endpoint-besturingssysteem en het centrale beheerplatform van IGEL te combineren met de Zero Trust-toegangscontroles van Zscaler. Het doel is om traditionele, fraudegevoelige VPN-verbindingen te vervangen door een modern, identiteitsgestuurd beveiligingsmodel.
Drie prioritaire scenario's uit de praktijk
De blauwdrukken zijn specifiek ontwikkeld voor de gezondheidszorg en richten zich op drie cruciale scenario's:
1. Herstel na cyberaanvallen (Isolated Recovery)
Dit scenario is ontworpen voor situaties met een grote impact, zoals een gijzelsoftware-aanval (ransomware). De blauwdruk helpt zorgorganisaties om de continuïteit te waarborgen door apparaten snel terug te brengen naar een gegarandeerd veilige en schone basisstatus. Vanaf dat punt wordt streng gecontroleerde toegang verleend tot geïsoleerde back-up- en herstelsystemen, zodat de zorg aan het bed niet stilvalt.
2. Beveiliging voor decentrale klinieken
Buitenpoliklinieken, prikposten en diagnostische centra kunnen met dit model worden gestandaardiseerd op dezelfde onveranderbare endpoint-software. Dit vermindert de afhankelijkheid van lokale, dure beveiligingsapparatuur en complexe VPN-verbindingen met het hoofdgebouw.
3. Veilige toegang voor thuiswerkende artsen
Deze blauwdruk trekt exact dezelfde beveiligingsregels en gebruikerservaring door naar artsen en radiologen die vanaf een externe locatie of thuis werken. Ongeacht de locatie blijft het gedrag en de toegang tot het elektronisch patiëntendossier (EPD) consistent en streng gereguleerd.
"Voor zorgorganisaties kunnen veerkracht en beveiliging niet los van elkaar worden gezien", zegt Matthias Haas, CTO van IGEL. "Deze gezamenlijke blauwdrukken bieden praktische handvatten om risico's op eindpunten te minimaliseren en beleidsgestuurde toegang af te dwingen — zelfs wanneer delen van de IT-omgeving niet volledig kunnen worden vertrouwd."
Dataopslag op apparaten minimaliseren
Een belangrijk voordeel van de gecombineerde architectuur is dat er, afhankelijk van de configuratie van de klant, vrijwel geen medische patiëntgegevens (PHI) lokaal op het apparaat zelf worden opgeslagen. Omdat applicaties centraal worden gehost en de toegang via de cloud van Zscaler loopt, blijft er geen dataspoor achter op de computer als deze bijvoorbeeld wordt gestolen.
"De zorgverlening heeft zich ver buiten de muren van het ziekenhuis uitgebreid, en het aanvalsoppervlak is daarmee meegeworpen", voegt Frank Nydam toe, Executive Director Healthcare bij Zscaler. "Onze samenwerking met IGEL geeft zorginstellingen een moderne architectuur om verspreide apparaten op schaal te beveiligen."
De IGEL en Zscaler Healthcare Blueprints zijn per direct beschikbaar voor zorgorganisaties die hun digitale infrastructuur en continuïteitsplanning willen herzien.
Meer over Zorg
Over Witold Kepinski
