Jouw Microsoft 365 zorgcloud én de back-up die deze verdient

Ook in de zorg werken steeds meer mensen tegenwoordig thuis. Overleg, samenwerking en het delen van bestanden vindt hiermee allemaal plaats in de cloud. Hoe ziet dat eruit in de praktijk? En waar moet je rekening mee houden om veilig te werken? In deze webinar praat Alain Luxembourg (RVP Benelux Nordics, Barracuda) met John Verschoor (Team Lead IT Operations, Maasstad ziekenhuis) over belangrijke securitythema’s binnen de Microsoft 365 zorgcloud. Van veilige toegang en het voorkomen van ransomwareaanvallen tot het belang van een goede back-up.

Voordelen van de zorgcloud

“Werken met Microsoft 365 is voor het ziekenhuis een enorme vooruitgang,” vertelt John. “We kunnen heel goed samenwerken. Niet alleen op de IT-afdeling, maar ook in de zorg. Zo sluiten mensen gemakkelijker aan bij een dagstart van een afdeling, ook als ze vrij zijn of lastig naar het ziekenhuis kunnen komen.” Ook benoemt Alain dat er een hoop is veranderd in de afgelopen jaren. “Je werkt samen in documenten en blijft makkelijker in contact via videobellen. Je krijgt zelfs pop-ups dat je focustijd moet plannen om productief te blijven. Ongelofelijk wat er allemaal gebeurt.”

Steeds meer gegevens naar de cloud

Nu we steeds meer in de cloud werken, zie je ook een verschuiving in welke data we daarin opslaan. Waar we vroeger alleen essentiële gegevens in de cloud zetten, wordt alles nu automatisch opgeslagen in de cloud. Is dat wel zo verstandig? “We werken veel met klanten samen om te kijken of het wel veilig is om bepaalde data in de cloud te zetten,” legt Alain uit. “Het is bijvoorbeeld niet de bedoeling dat een foto of symptoom van een patiënt gedeeld wordt in Teams, dat mag alleen in het EPD. Gebeurt dit toch, dan moet je hier wel veilig mee omgaan.”

Ziekenhuismedewerkers ervaren meerwaarde

Met de COVID-19-crisis verliep de overstap naar de zorgcloud heel snel voor het Maasstad ziekenhuis. Hoe was dat? “Het adoptieproces is heel belangrijk. In de zorg werken mensen van alle generaties en niet iedereen is gewend om zo te werken,” zegt John. “Door Microsoft 365 te gebruiken, moesten mensen echt op een andere manier gaan samenwerken. Hierdoor zagen ze ook het nut en de meerwaarde ervan in. Zoals het inloggen vanaf andere locaties dan het ziekenhuis.”

Bescherm je toegang

Inloggen vanuit huis of vanaf je mobiel vraagt natuurlijk wel om een andere securityaanpak. Veilige toegang is essentieel. “Je wilt niet dat er oneigenlijk toegang is tot je bestanden,” legt John uit. “Je denkt als ziekenhuis dat je het allemaal op orde hebt, maar je weet niet wat je allemaal aan gegevens hebt of binnenkrijgt. Daarom kiezen wij voor een sterk wachtwoordbeleid, multifactor-authenticatie, geo-locatiedetectie en datalekpreventie.” Alain vult aan dat je rekening moet houden met menselijke gedrag. “Mensen reageren nooit hetzelfde en kunnen fouten maken, zeker als ze moe zijn. Belangrijk is om na te denken wat je doet als het toch fout gaat. Hoe kan je dan zo snel mogelijk terug?”

“We zochten een oplossing die in Azure werkte, met onbeperkte retentietijd en dataopslag. Ook wilden we een eenvoudig licentiemodel, een heldere exitstrategie en dataopslag in Europa. Dit vonden we bij Barracuda.”

John Verschoor, Team Lead IT Operations, Maasstad ziekenhuis

Weer snel aan het werk dankzij back-ups

Om na een cyberaanval zo snel mogelijk weer aan het werk te kunnen, heb je een back-up nodig. Hiermee zet je jouw gegevens en applicaties direct terug, waardoor jouw zorginstelling verder kan. Waarom koos het Maasstad ziekenhuis voor Barracuda? “We zochten een oplossing die in Azure werkte, met onbeperkte retentietijd en dataopslag. Ook wilden we een eenvoudig licentiemodel, een heldere exitstrategie en dataopslag in Europa. Dit vonden we bij Barracuda,” vertelt John. “We hebben het samen met Microsoft ontwikkeld, waardoor het optimaal werkt in Microsoft 365,” legt Alain uit. “We bieden één totaaloplossing, zo simpel en transparant mogelijk.”

Welke beveiliging zit er in de back-up?

Hoe gaat dat eigenlijk precies in zijn werk wanneer je een back-up nodig hebt? “Als je geraakt wordt door ransomware, dan zit dat ook in de back-up. Maar in Azure kan deze kwaadaardige software geen schade aanrichten. Dan is het een kwestie van vinden en verwijderen, om daarna weer veilig de back-up terug te zetten,” vertelt Alain. “Een ander belangrijk onderdeel van ons beleid is het vier-ogenprincipe. Hiermee kan je nooit in je eentje een back-up verwijderen.” John vult aan: “Ik vind het ook een groot voordeel dat de back-up alleen teruggezet kan worden door een gekwalificeerde beheerder. Dat is waar die verantwoordelijkheid hoort te liggen.”

Tips voor een veilige IT-omgeving in de zorg

Aan het einde van de gesprek delen John en Alain hun laatste tips voor een veilige IT-omgeving in de zorg. “Verdiep je in het aanbod en durf te vertrouwen op je partners en hun producten,” zegt John. Alain verwijst naar de gratis ransomware-checklist van Barracuda. “Hier zie je waar je op moet letten om je beveiliging te verbeteren. Kies bijvoorbeeld voor zero-trust netwerktoegang en test regelmatig je back-ups.”

Lees hier de volledige casestudy van het Maasstad Ziekenhuis.

Luister het gesprek tussen John en Alain hier on demand terug.