CTEM-succes meten
Onder CTEM adopteren zorgorganisaties statistieken die de veerkracht van de organisatie weerspiegelen, en niet alleen het aantal toegepaste patches, aldus Liat Hayun, senior vice-president productmanagement bij Tenable.
“In een sterk gereguleerd gezondheidszorglandschap dienen deze statistieken als een brug tussen technische beveiliging en HIPAA-compliance”, aldus Hayun.
Metrieken omvatten belangrijke prestatie-indicatoren en het volgen van de naleving van de regelgeving, waarbij KPI’s de risicoreductie en operationele prestaties meten, legde hij uit. Het omvat ook het volgen van serviceniveauovereenkomsten op herstelniveau en peer-benchmarking, waarbij blootstellingsscores en KPI’s worden vergeleken met die van vergelijkbare organisaties.
“Evaluatiecriteria voor de gezondheidszorg omvatten ondersteuning voor oudere systemen, veiligheidsgecertificeerde monitoring van medische apparatuur en de mogelijkheid om de bedrijfscontinuïteit tijdens herstel te garanderen”, aldus Hayun.
Meetbare risicoreductie is volgens Rodriguez een belangrijk aspect van CTEM-prestatiestatistieken.
“Uiteindelijk wordt het succes van CTEM gemeten aan de hand van aanhoudende verminderingen van de geprioriteerde risico’s en een groter vermogen om incidenten te voorkomen die van invloed kunnen zijn op de patiëntenzorg of gevoelige gegevens”, zei hij.
Statistieken omvatten verminderde blootstelling gerelateerd aan kritieke bedreigingen, tijd om problemen met een hoog risico op te lossen en de algehele verlaging van de risicoscore, zei Rodriguez.
LEES MEER: Het kwantificeren van cyberrisico’s om strategische investeringen in cyberbeveiliging te rechtvaardigen.
Waarom de gezondheidszorg CTEM nodig heeft: het evoluerende dreigingslandschap
“Door de zichtbaarheid in complexe omgevingen, inclusief oudere systemen en verbonden medische apparaten, te verenigen, kunnen beveiligingsteams downtime voorkomen, gevoelige gezondheidsinformatie van patiënten beveiligen en innoveren zonder onnodige risico’s te lopen”, aldus Hayun.
De gezondheidszorg kan profiteren van CTEM omdat het de sector is die het meest het doelwit is van cyberaanvallen, en patiëntgegevens een hoge geldwaarde genereren, aldus Hayun. Daarnaast is ook operationele continuïteit vereist en mag het gezondheidszorgsysteem geen downtime ervaren. De gezondheidszorg heeft ook een breed aanvalsbereik, waaronder telezorg, patiëntmonitoring op afstand, op de cloud gebaseerde medische dossiers en een breed scala aan verbonden medische apparaten, zei hij.
In de gezondheidszorg verschuift CTEM de focus van ‘check the box’-kwetsbaarheidsbeoordelingen en herstel naar de focus op het beveiligen van de meest kritieke gegevens en systemen om de veiligheid van patiënten en ziekenhuizen te beschermen, aldus Hayun.
Zorgorganisaties hebben een CTEM-framework nodig vanwege de uitdagingen op het gebied van de zichtbaarheid en controle van IoT-apparaten, aldus Rodriguez.
Bouwen aan een CTEM-programma voor de gezondheidszorg
CTEM-implementatie moet een continu implementatieproces zijn en niet slechts een ‘instellen en vergeten, point-in-time’-proces, legt Hayun uit. Dit omvat het regelmatig testen van beveiligingscontroles en het indien nodig bijwerken van blootstellingsbeheerprocessen.
“Blootstellingsbeheer is een operationeel traject dat beveiligingsteams bij gezondheidszorgorganisaties in staat stelt proactieve verdedigingsprogramma’s op te zetten die hun meest kritieke activa beschermen, zelfs als het digitale landschap evolueert”, zei hij.
