Cyberbeveiliging in de praktijk: hoe begin je eraan? | Agoria

Cyberbeveiliging in de praktijk: hoe begin je eraan?

Afbeelding
Gepubliceerd op 04/08/21 door Nele Laus
De afgelopen tien jaar hebben veel nieuwe technologieën ingang gevonden in de gezondheidszorg, zoals telegeneeskunde, e-apotheek, thuiszorg enz. Met die technologieën kunnen zorgdiensten rechtstreeks aan de patiënt worden geleverd, wordt gezondheidszorg efficiënter en krijgen we nieuwe inzichten in de behandeling dankzij de verkregen data.

Of je nu een mobiele applicatie ontwikkelt die een patiënt tijdens zijn behandeling begeleidt, een wearable die de vitale functies van een patiënt bewaakt of een nieuw platform voor patiëntenadministratie, het is belangrijk om te beseffen dat de technologieën die je product gebruikt een directe impact hebben op de cyberbedreigingen waaraan het product is blootgesteld. Hoewel het gemakkelijk is om cyberveiligheid te beschouwen als een hindernis die moet worden genomen tijdens de eerste fasen van de ontwikkeling en de adoptie van een product, mag dit niet worden verwaarloosd. Zo niet zul je het heel moeilijk krijgen om in de toekomst te (blijven) groeien.

Cyberveiligheid is goed voor verkoop

Cyberveiligheid biedt kansen. Het kan een belangrijke onderscheidende factor zijn voor je product en kan voor de consument aanzienlijke toegevoegde waarde betekenen. We moeten beseffen dat klanten er zich steeds meer van bewust worden dat cyberveiligheid belangrijk is, vooral als het gaat om toepassingen in de gezondheidszorg die een directe impact hebben op hun welzijn. Ze leren harde vragen te stellen: is het product veilig? Kan het gehackt worden? Is het getest? Ga ik dood als er wat fout gaat? Zijn mijn medische gegevens veilig?

Om die vragen te beantwoorden, moet er vertrouwen zijn. En dat is net iets moeilijker dan gauw een blogje over die bezorgdheden posten. Het is natuurlijk een goed begin, maar eigenlijk ligt het antwoord in een complex proces om het vertrouwen in een organisatie en haar producten te cultiveren. Het is een proces dat een solide verhaal en de 'goedkeuring' van verschillende gerespecteerde derden impliceert. Bovendien is het een continu proces, waarbij de maturiteit inzake cyberveiligheid van een organisatie voortdurend op de proef wordt gesteld door cyberincidenten achter een of andere hoek.

Een ding is zeker: als dit vertrouwen zorgvuldig wordt opgebouwd en over een lange periode in stand wordt gehouden, dan zullen consumenten dat zeker weten te waarderen en zullen ze dat laten meewegen bij hun aankoopbeslissing. 

Cybersecurity – hoe begin je eraan

Cyberveiligheid efficiënt integreren in het hart van je business en je producten kan misschien een hele opgave lijken, maar je hoeft het wiel niet opnieuw uit te vinden. Er zijn tal van hulpmiddelen, raamwerken en certificaties waarmee je op weg kunt. 

Dus hoe begin je eraan? Op organisatorisch niveau is het belangrijk om cyberveiligheid stap voor stap aan te pakken in een continu proces. Focus eerst op het opstellen van een cyberveiligheidsroadmap die rekening houdt met de huidige maturiteit van je onderneming en je producten. Begin met quick wins die je vandaag kunt realiseren en bereid de weg voor je toekomstige ambities voor. 

Wat productveiligheid betreft, biedt het Open Web Application Security Project (OWASP) heel wat richtlijnen en veiligheidsvereisten waarmee je alvast aan de slag kunt. Zo is het OWASP SAMM (Software Assurance Maturity Model) een OWASP-raamwerk waarmee je een zelfevaluatie kunt uitvoeren en een strategie voor softwarebeveiliging kunt formuleren en implementeren die je vervolgens kunt integreren in je bestaande software-ontwikkelingslevenscyclus (Software Development Lifecycle – SDLC). Bovendien biedt de OWASP Internet of Things Security Verification Standard (ISVS) realistische en uitvoerbare veiligheidsvereisten voor geconnecteerde producten en de ecosystemen waarin ze zich bevinden. Dat laatste wordt steeds belangrijker wegens de opmars van geconnecteerde fysieke producten.

Merk ook op dat de regelgeving verandert. Met NIS 2.0 in het vooruitzicht zullen medische producten steeds meer aan strenge regelgeving worden onderworpen. Het is dan ook van essentieel belang om bij het ontwerp van de producten van vandaag rekening te houden met veiligheid, want morgen zou de lat al wat hoger kunnen liggen.

Guest contribution by Cédric Bassem, manager IoT security at NVISO (https://www.nviso.eu/), very experienced in health-tech security, and co-author of the OWASP ISVS framework. 

 

#industriepartnerschap #sterkondernemen

Was dit artikel nuttig?