Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Zoeken

  1. Netherlands
  2. Inspiratie
  3. Klantverhalen
  4. Antoni van Leeuwenhoek

Zo maakt het Antoni van Leeuwenhoek zijn security toekomstbestendig

Advise & ArchitectCybersecurity

Share

In het Antoni van Leeuwenhoek (AVL) komen gespecialiseerde oncologische zorg en baanbrekend kankeronderzoek dagelijks samen. Vertrouwen is daarbij ‘key’: de organisatie werkt met uiterst gevoelige patiëntgegevens, onderzoeksresultaten en medische beelden. “Die informatie is ongelooflijk waardevol”, zegt Eva Hoek, CISO bij het AVL. “Daarom willen we zeker weten dat we de juiste keuzes maken voor de toekomst.” Samen met Orange Cyberdefense ontwikkelde het AVL een meerjarige cybersecurity-roadmap die richting geeft aan beleid, prioriteiten en investeringen.

Het AVL is meer dan een ziekenhuis. Naast het klinische deel, waar patiënten worden behandeld, bevindt zich hier ook het Nederlands Kanker Instituut(NKI): een onderzoeksafdeling die wereldwijd samenwerkt met andere instellingen. “In de kliniek draait alles om zekerheid en protocollen”, vertelt Hoek. “In het onderzoek juist om vrijheid en samenwerking. Dat zijn werelden die elkaar voortdurend raken, maar ook spanning kunnen opleveren. Artsen willen stabiliteit, onderzoekers willen ruimte. Onze uitdaging is om beide mogelijk te maken, zonder dat security een rem wordt.”

Van volwassen naar vooruitstrevend

De basis was stevig. Het AVL beschikt over ISO 27001- en NEN 7510-certificering, en security is goed ingebed in beleid en processen. Toch bleef de organisatie niet stilstaan. “De wereld om ons heen verandert snel”, zegt Kevin Binnendijk, Information Security Officer. “We digitaliseren zorgprocessen, werken steeds meer met cloudtoepassingen en AI, en krijgen te maken met NIS2. Dat brengt nieuwe risico’s en uitdagingen met zich mee. We wilden die ontwikkelingen vóór blijven, in plaats van erop te reageren.”

Die ambitie is stevig verankerd in de organisatie. De afdeling informatiebeveiliging rapporteert rechtstreeks aan de Raad van Bestuur, los van de IT-afdeling. Zo blijft security geen technisch onderwerp, maar een structureel onderdeel van het strategisch beleid.

Een frisse blik van buiten

Hoewel het AVL zijn beveiliging al op orde had, ontstond behoefte aan meer richting. “We hadden een goed gevoel bij wat belangrijk was”, zegt Hoek, “maar merkten dat we vooral op onze eigen aannames vertrouwden. Dan is het waardevol als iemand van buitenaf meekijkt en zegt: klopt dit nog, missen jullie iets?”

Die rol vervulde Orange Cyberdefense. De consultants doken niet in dikke rapporten, maar bouwden voort op wat er al lag. “We wilden geen nieuwe nulmeting”, zegt Binnendijk. “Orange gebruikte onze bestaande inzichten en vulde die aan met ervaringen uit onder andere ziekenhuizen. Daardoor konden we snel tot de kern komen.”

Security die meebeweegt met de praktijk

De roadmap legt de nadruk op thema’s die in de dagelijkse praktijk het verschil maken:

  • Leveranciersbeheer
    Met meer externe partners en clouddiensten groeit het belang van duidelijke afspraken en toegangscontrole.
  • Datamanagement en AI
    Veilig werken met onderzoeksdata, zonder de samenwerking te belemmeren.
  • Toegangsbeheer
    Het elektronische patiëntendossier blijft een kroonjuweel: medewerkers moeten alleen zien wat voor hen relevant is.
  • Weerbaarheid en meldplicht
    Meer inzicht in incidenten en voorbereiding op de NIS2-verplichtingen.

“Het mooie is dat dit geen theoretisch plan is”, zegt Hoek. “Het past bij de realiteit van onze organisatie en helpt ons om stap voor stap verder te bouwen.”

Heldere taal, breed draagvlak

Wat Hoek en Binnendijk vooral waarderen, is de manier waarop Orange Cyberdefense met de organisatie samenwerkte. “Geen moeilijke securitytaal, maar begrijpelijke uitleg”, zegt Hoek. “Dat maakt het makkelijker om bestuurders en afdelingen mee te nemen. De samenwerking was laagdrempelig en professioneel tegelijk.”

De roadmap is inmiddels gepresenteerd aan de portfeuillehouder voor informatiebeveiliging van de Raad van Bestuur en vormt het vertrekpunt voor de uitvoering. “We hebben nu mede dankzij Orange Cyberdefense de kennis en middelen om het vervolg zelf in handen te nemen”, zegt Binnendijk. “We weten precies waarom we doen wat we doen, en wanneer.” Dat betekent overigens niet dat de samenwerking met Orange Cyberdefense helemaal stopt.“Bij toekomstige securityvraagstukken staan ze natuurlijk gewoon weer paraat voor eventuele hulp.”

Security als fundament voor innovatie

Voor Hoek is de grootste winst dat security nu steviger verankerd is in de toekomstvisie van het AVL. “Informatiebeveiliging moet geen rem zijn, maar een voorwaarde om te kunnen innoveren”, zegt ze. “Met deze roadmap kunnen we met vertrouwen verder bouwen aan zorg en onderzoek die even veilig zijn als vooruitstrevend.”

De zorgsector verdient maximale zekerheid. Daarom zet Orange Cyberdefense zich samen met zorgorganisaties en Z-CERT in voor veilige, betrouwbare en toekomstbestendige zorg. Lees ook onze casestory over onze samenwerking met PinkRoccade.

 

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11