Pinewood versterkt cybersecurity in de zorg dankzij strategische samenwerking met Z-CERT

De twee partijen werken al jarenlang samen. Het Pinewood SOC is gekoppeld aan het Zorg Detectie Netwerk (ZDN) van Z-CERT. Dit betekent dat Pinewood zorgklanten direct monitort op nieuwe informatie die aan het ZDN wordt toegevoegd, en dat eigen nieuwe bevindingen worden teruggekoppeld aan Z-CERT. Vanuit het eigen SOC levert Pinewood ook al jarenlang beheerde security-monitoring, detectie en response aan zorginstellingen. Met name die ervaring en de goede reputatie bij zorginstellingen gaf de doorslag om Pinewood te betrekken bij de marktconsultatie en uit te nodigen voor de markt-uitvraag.

Sebastiaan Kors, ceo van Pinewood: “We zijn als volledig Nederlandse security-specialist uniek gepositioneerd om het Nederlandse zorglandschap te beschermen, met al zijn specifieke karakteristieken. We leveren onze beveiligingsdiensten al zo’n 30 jaar, en een groot deel van de zorginstellingen bedienen we vanuit ons SOC. Die kennis en ervaring is van grote waarde om de cyberweerbaarheid van deze instellingen op hoog niveau te houden. De samenwerking met Z-CERT is nu vastgelegd in deze overeenkomst, waardoor we ook in de toekomst deze organisaties optimaal kunnen ondersteunen.” 

Het SOC van Pinewood is zo ingericht dat het aansluit op het risicomanagementproces en de informatiebeveiligingsmaatregelen uit de NEN7510, een norm waar Pinewood ook zelf voor gecertificeerd is. Het SOC kijkt continu mee met wat er gebeurt met de data binnen het netwerk van een ziekenhuis of zorginstelling. Op basis van analyses worden (mogelijke) securityincidenten geanalyseerd en gemitigeerd. De security-analisten beheren de use cases op basis van het MITRE ATT&CK framework: hierdoor richt de monitoring zich op specifieke risico’s en worden alle mogelijke incidenten geanalyseerd. Door verschillende threat-hunting technieken toe te passen vinden de security-analisten ook risico’s en incidenten die niet eenvoudig via automatische analyse worden gedetecteerd.