CTEM-succes meten
Onder CTEM gebruiken zorgorganisaties statistieken die de veerkracht van een organisatie weerspiegelen in plaats van alleen het aantal toegepaste patches, aldus Liat Hayun, senior vice-president productmanagement bij Tenable.
“In het sterk gereguleerde gezondheidszorglandschap dienen deze statistieken als een brug tussen technische beveiliging en HIPAA-compliance”, zegt Hayun.
Tot de meetgegevens behoren onder meer belangrijke prestatie-indicatoren en het volgen van de naleving van de regelgeving, waarbij KPI’s de risicoreductie en operationele prestaties meten, legt ze uit. Het omvat ook het volgen van serviceovereenkomsten op herstelniveau en peer-benchmarking, waarbij blootstellingsscores en KPI’s worden vergeleken met die van vergelijkbare organisaties.
“Evaluatiecriteria voor de gezondheidszorg omvatten ondersteuning voor oudere systemen, door beveiliging gecertificeerde monitoring van medische apparatuur en de mogelijkheid om de bedrijfscontinuïteit tijdens herstel te garanderen”, zegt Hayun.
Meetbare risicoreductie is volgens Rodriguez een belangrijk aspect van CTEM-prestatiestatistieken.
“Uiteindelijk wordt het succes van CTEM gemeten aan de hand van een aanhoudende afname van het geprioriteerde risico en een verbeterd vermogen om incidenten te voorkomen die van invloed kunnen zijn op de patiëntenzorg of op gevoelige gegevens”, zegt hij.
Tot de meetgegevens behoren een vermindering van de risico’s die relevant zijn voor kritieke bedreigingen, de tijd die nodig is om problemen met een hoog risico op te lossen en een daling van de algemene risicoscore, zegt Rodriguez.
LEES MEER: Kwantificeer het cyberrisico om strategische investeringen in cyberbeveiliging te rechtvaardigen.
Waarom de gezondheidszorg CTEM nodig heeft: het evoluerende dreigingslandschap
“Door de zichtbaarheid in complexe omgevingen, inclusief oudere systemen en verbonden medische apparaten, te verenigen, kunnen beveiligingsteams downtime voorkomen, gevoelige gezondheidsinformatie van patiënten beveiligen en innoveren zonder onnodige risico’s te introduceren”, zegt Hayun.
De gezondheidszorg zou kunnen profiteren van CTEM omdat het de meest gerichte sector is voor cyberaanvallen, en patiëntgegevens een hoge geldwaarde genereren, merkt Hayun op. Bovendien is operationele continuïteit noodzakelijk en kunnen gezondheidszorgsystemen zich geen downtime veroorloven. De gezondheidszorg heeft ook een enorm aanvalsoppervlak, waaronder telezorg, patiëntmonitoring op afstand, op de cloud gebaseerde medische dossiers en wijdverspreide verbonden medische apparaten, zegt ze.
In de gezondheidszorg verlegt CTEM de focus van ‘check the box’-kwetsbaarheidsbeoordelingen en herstel naar de focus op het beschermen van de meest kritische gegevens en systemen om de veiligheid van patiënten en ziekenhuizen te beschermen, zegt Hayun.
Zorgorganisaties hebben een CTEM-framework nodig vanwege de uitdagingen op het gebied van zichtbaarheid en controle van IoT-apparaten, zegt Rodriguez.
Bouwen aan een CTEM-programma voor de gezondheidszorg
De CTEM-implementatie moet een continu implementatieproces zijn in plaats van een ‘instellen en vergeten, point-in-time-proces’, legt Hayun uit. Dat omvat het routinematig testen van beveiligingscontroles en het indien nodig bijwerken van blootstellingsbeheerprocessen.
“Blootstellingsbeheer is een operationeel traject dat beveiligingsteams in gezondheidszorgorganisaties in staat stelt een proactief verdedigingsprogramma op te bouwen dat hun meest kritieke activa beschermt, zelfs als het digitale landschap evolueert”, zegt ze.
