Tijdens een ZORROtest is patiëntveiligheid essentieel Beeld: Z-Cert en het red team laat zien hoe de aanval is uitgevoerd. De teams vergelijken hun aantekeningen en er worden ook alternatieve aanvalsroutes besproken. Tegelaar: “Het red team laat bijvoorbeeld zien waar ze een andere route hadden kunnen kiezen en vraagt dan aan het blue team of ze de aanval in dat geval ook gedetecteerd hadden. Dat levert vaak nog heel veel extra informatie op, die direct aangeeft waar je de cyberveiligheid verder kunt verstevigen.” Lessons learned De eerste resultaten van de ZORRO-testen zijn positief. “Een ZORRO-test geeft een goed beeld van de weerbaarheid van de organisatie. Dat is ook aangetoond bij de test in 2021 bij het AVL, het heeft echt meerwaarde en levert op wat we ervan verwachten. Het uiteindelijke doel van de ZORRO-testen is het verhogen van de cyberweerbaarheid van de gehele zorgsector. We zitten allemaal in ketens en door goed en realistisch te testen verbeter je de respons en veiligheid van de hele sector” aldus Tegelaar. Naar aanleiding van een rondgang door de sector, is er inmiddels ook een beperktere versie van de test voor wat minder geavanceerde of kleinere organisaties. “In deze light-versie van ZORRO zijn een aantal stappen vereenvoudigd of overgeslagen” vertelt Tegelaar. “In sommige gevallen wordt de aanval dan bijvoorbeeld wel ingezet doordat iemand bewust op een linkje klikt. Ook is er geen verborgen infrastructuur, waardoor de kans bestaat dat het verdedigende team de server van de aanvallers ontdekt. Deze versie van ZORRO is meer gericht op de technische beveiliging en detectiemogelijkheden en minder op de processen.” ZORRO-test inzetten? Een (volledige) ZORRO-test is met name geschikt voor (middel)grote zorginstellingen. Geïnteresseerde organisaties kunnen zich melden bij 14 FMT | november 2022 Z-CERT. De stichting helpt bij het vinden van een goede commerciële partner die een red team kan leveren en de toepassing van de ZORROmethodiek. De instelling heeft de regie in handen, het ZORRO Cyber Team begeleidt de organisatie bij het traject . Het gehele traject duurt ongeveer zes maanden, waarbij de test zelf zo’n acht à tien weken in beslag neemt. Wat is Z-CERT? Z-CERT is het expertisecentrum voor cybersecurity in de zorg. De stichting heeft geen winstoogmerk en is opgericht op initiatief van de Nederlandse Vereniging van Ziekenhuizen (NVZ), de Nederlandse Federatie van Universitair Medische Centra (NFU), de Nederlandse GGZ (GGZ) en het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Z-CERT brengt – onder meer - jaarlijks een rapport uit met het cyber-dreigingsbeeld voor de zorg. Z-CERT begeleidt en coördineert de ZORRO testen en levert per organisatie de ‘Targeted Threat Intelligence’ aan op basis waarvan een door de instelling ingehuurd red team de maatwerk-test voorbereidt en ontwerpt. Meer informatie www.z-cert.nl
15 Online Touch Home