Orange Cyberdefense en Z-CERT voor MDR
Samen alert: zo werken Amarant en Orange Cyberdefense aan veilige zorg
In de gehandicaptenzorg draait alles om vertrouwen en continuïteit. Voor de Brabantse zorgorganisatie Amarant, met ruim 400 locaties en duizenden cliënten, geldt dat zowel fysiek als digitaal. De organisatie werkt al meer dan tien jaar samen met Orange Cyberdefense aan een robuuste en toekomstbestendige beveiliging van haar IT-omgeving. “We willen dat onze medewerkers en cliënten kunnen vertrouwen op een veilige digitale werkplek, zonder dat security een belemmering vormt”, zegt Sander van den Borne, CIO bij Amarant.
Amarant is één van de grootste zorginstellingen van Zuid-Nederland. De organisatie biedt begeleiding, behandeling en ondersteuning aan mensen met een verstandelijke beperking, autisme of hersenletsel. De organisatie biedt een brede waaier aan zorgverlening, van forensische zorg tot dagbesteding.
“Juist door die spreiding en diversiteit is ons aanvalsoppervlak enorm”, zegt Wesley Vriens, teammanager Netwerk & Serverbeheer bij Amarant. “We hebben te maken met zorgdossiers, mobiele werkplekken en applicaties op tientallen locaties. Dan moet je zicht hebben op wat er gebeurt. Dat vraagt om een partner die daar elke dag bovenop zit.”
Twaalf jaar groeiend vertrouwen
Die partner is al geruime tijd Orange Cyberdefense. De samenwerking gaat inmiddels meer dan tien jaar terug. “We zijn begonnen met hardware en netwerkcomponenten, daarna kwamen firewalls en SOC-monitoring erbij”, vertelt Vriens. “In kleine stapjes bouw je vertrouwen op, en dat is precies hoe wij het hebben gedaan. Orange Cyberdefense is voor ons de partij die kennis, ervaring en specialisme meebrengt.”
“We hebben een stevige ICT-afdeling, maar security is zo’n breed vakgebied geworden dat je het niet meer alleen kunt doen”, vult Sander Van den Borne, CIO bij Amarant aan. “Orange Cyberdefense helpt ons om keuzes te maken die passen bij de standaarden die we willen hanteren: op het hoogste enterprise-niveau, met zero trust als basisfilosofie.”
Incident als praktijkproef
Onlangs bleek nog maar eens hoeveel die samenwerking waard is. Amarant werd geconfronteerd met een digitale dreiging. “Een indringer wist het netwerk te benaderen”, vertelt Van den Borne. “Het SOC van Orange Cyberdefense detecteerde dit direct en greep onmiddellijk in. De dreiging werd geïsoleerd, waardoor er geen gevolgen waren voor de organisatie. Achteraf denk je: wat als we die 24/7-monitoring niet hadden gehad? Dan was dit waarschijnlijk heel anders afgelopen.”
Vriens benadrukt dat het om een zeldzaam voorval ging. “In al die jaren hebben we nooit een hack meegemaakt. Dit was uniek, maar het liet ook zien dat de investering in monitoring en segmentatie zich direct terugverdient.”
Van techniek naar strategie
Amarant werkt met Orange Cyberdefense samen op meer dan alleen operationeel niveau. “Naast het SOC zijn we met de consultants van Orange Cyberdefense bezig met de volgende stap: toekomstbestendige architectuur”, zegt Van den Borne. “We willen niet alleen reageren, maar vooruitkijken. Hoe ziet ons landschap er over drie of vijf jaar uit? Welke bouwblokken moeten we daarvoor klaarzetten? We werken dus ook samen als het gaat om strategisch niveau.”
Toch draait weerbaarheid niet alleen om techniek. “We kunnen nog zulke geavanceerde systemen hebben – de mens blijft de belangrijkste schakel”, zegt Van den Borne. “Daarom investeren we nu veel in bewustwording, bijvoorbeeld met trainingen en simulaties. Uiteindelijk moet veilig werken onderdeel worden van de dagelijkse routine.”
Verantwoord omgaan met AI
AI heeft momenteel ook bij Amarant de aandacht. De organisatie verkent de mogelijkheden hiervoor in zorg en bedrijfsvoering, maar doet dat stap voor stap en met duidelijke waarborging. “We willen technologie gebruiken om het werk makkelijker te maken, niet om de mens te vervangen”, zegt Van den Borne. “Daarom kijken we kritisch naar wat verantwoord is, vooral bij toepassingen die met persoonsgegevens werken.”
De organisatie heeft beleid opgesteld voor het veilig gebruik van AI en voert risicoanalyses uit, zoals DPIA’s bij nieuwe tools. Orange Cyberdefense denkt daarbij mee vanuit de architectuur- en beveiligingskant. “Het gaat niet alleen om techniek, maar om governance”, legt Vriens uit. “Hoe borg je dat AI veilig wordt ingezet en past binnen je bestaande securitykaders? Dat doen we samen stap voor stap, met dezelfde zorgvuldigheid als bij alle andere vormen van digitalisering.”
Security als integraal onderdeel van zorg
Van den Borne ziet informatieveiligheid niet langer als een kostenpost, maar als een kernonderdeel van zorg. “We zien nog te vaak dat organisaties security pas aanpakken als het een keer fout gaat. Maar stel dat het om jouw kind gaat, wiens medische gegevens op straat liggen. Security hoort gewoon bij de basis van goede zorgverlening.”
De recente gebeurtenis heeft die overtuiging alleen maar versterkt. “We hebben veel geleerd, maar vooral bevestigd gekregen dat onze samenwerking werkt. Orange Cyberdefense handelde snel en professioneel, waardoor de situatie onder controle bleef. Dat geeft vertrouwen in onze gezamenlijke aanpak.”
De zorgsector verdient maximale zekerheid. Daarom zet Orange Cyberdefense zich samen met zorgorganisaties en Z-CERT in voor veilige, betrouwbare en toekomstbestendige zorg. Lees ook onze casestory over onze samenwerking met Antoni van Leeuwenhoek.
