In januari 2022 is Alphatron Medical gestart als launching customer met het Awareness Programma van NFIR. In een gesprek met Mark Jan Berben, operationeel manager van Alphatron Medical, blikken we terug op de ervaringen met dit programma.
Over Alphatron Medical
Alphatron Medical levert en ontwikkelt technische hardware en software oplossingen aan ziekenhuizen, die de zorgverlening aan patiënten naar een hoger niveau tillen. Zo werken verpleegkundigen veiliger en efficiënter met hun mobiele zorgwerkplekken en heeft Alphatron Medical een landelijk uitwisselingsnetwerk voor radiologische beelden opgezet onder het merk Twiin-Portaal. Dit bespaart de zorg miljoenen dvd’s per jaar en een veelvoud aan koerierskosten. Alphatron Medical heeft verschillende divisies, producten en dienstverleningen met één gezamenlijk doel: flow creëren in de werkprocessen van zorgprofessionals.
Het gaat ook om medische ICT werkplekken waarmee gewerkt kan worden in het Elektronisch Patiëntendossier (EPD). Ze bestaan uit mobiele en vaste draag-, plafond- en wandsystemen met computers voor de verpleging, in operatiekamers, op de intensive care en in recovery’s. Daarnaast is er een divisie Imaging, die zich bezig houdt met healthcare content management oplossingen voor alle specialistische afdelingen, die met medische beelden werken. Ook is er een afdeling met concepten voor cardio-pulmonaire diagnostiek, ECG en medische zelfmeetkiosken.
De apparatuur en de software zijn medisch gecertificeerd, wat betekent dat er strenge eisen worden gesteld aan kwaliteit, veiligheid en hygiëne. Alphatron Medical’s werk bestaat ook uit adviseren, plaatsen en onderhouden. Mark Jan Berben legt uit hoe dat werkt in de praktijk: “De mobiele werkplek voor de verpleging is zo ontworpen en ingericht dat je daarmee alle nodige handelingen kunt uitvoeren, in alle systemen. Autorisaties voor de gebruikte systemen zijn ingebouwd. Bij elke ronde langs de patiënten worden er vitale waarden gemeten en wordt er medicatie uitgegeven. De slimme integratie tussen hardware en software, gekoppeld aan het Elektronisch Patiëntendossier, voorkomt menselijke fouten en verhoogt hiermee de patiëntveiligheid.
Getriggerd door deze informatiebeveiliging certificeringen spraken wij met NFIR over hun Awareness Programma
Certificering informatiebeveiliging
Alphatron was via ISO 27001 al gecertificeerd voor informatiebeveiliging in het algemeen en via NEN 7510 voor informatiebeveiliging in de zorg in het bijzonder. “Getriggerd door deze informatiebeveiliging certificeringen spraken wij met NFIR over hun Awareness Programma”, aldus Mark Jan Berben. “Een van de elementen van informatiebeveiliging is bewustzijn. Hun programma is een logische invulling daarvan en een volgende stap in de samenwerking die wij al hadden met NFIR. Wij kregen eerder trainingen van ze en ontwikkelden samen een film. Het Awareness Programma gebruiken wij intern voor onze eigen medewerkers, maar het is zeker zo dat zij de geleerde lessen meenemen als ze bij klanten zijn en ook in hun privé-situatie. Ziekenhuizen en zorginstellingen zijn terecht steeds kritischer op met wie zij als leveranciers en partners in zee gaan en hebben veel geïnvesteerd in security. Het programma van NFIR laat hen zien hoe serieus wij informatiebeveiliging nemen.
Jaarlijkse phishing-simulaties
“In samenwerking met NFIR houden wij elk jaar minstens twee simulaties van phishing. We zetten gezamenlijk een e-mail op die breed wordt verstuurd naar onze medewerkers en kijken vervolgens naar hun gedrag. De ethische hacker van NFIR doet veel vooronderzoek en weet precies hoe hij die mail moet opzetten. Er is geen fout of goed, want ook hier gaat het om bewustwording en bewustzijn. Dit werkt heel erg goed. Toen we hier twee jaar terug mee startten, sloeg dat in als een bom. De keren daarop waren onze mensen al scherper.”
De behoefte aan zo'n Awareness Programma is dus een blijvende. Ja, de mens is en blijft de zwakste schakel in het geheel, maar met dit programma maak je medewerkers bewust en dus weerbaar.
Best practices in cybersecurity
Alphatron heeft uiteraard ook andere maatregelen en procedures op het gebied van veiligheid en cybersecurity, zoals – fysieke en digitale – toegang, zonering binnen het gebouw, het labelen van vertrouwelijke stukken, tweefactorauthenticatie, beveiligde clouds, het gebruik van sterke wachtwoorden en die geregeld veranderen, het loggen en backuppen van systemen enzovoort.
Het Awareness Programma
Mark Jan Berben is dik tevreden over het Awareness Programma van NFIR. “Het programma bestaat uit modules en is verplicht voor onze medewerkers. Zij ontvangen het hele jaar door elke maand twee nieuwe modules over nieuwe onderwerpen die zij moeten doorlopen en afronden. De grootste eyeopener waren voor mij de positieve reacties op het programma, door het hele bedrijf heen. We hebben heel veel verschillende functies en daardoor een grote diversiteit aan collega’s. Met zeer verschillende kennis en ervaring op het gebied van informatiebeveiliging. Zo zijn er collega’s die frequent samenwerken met Security Officers van ziekenhuizen. Zij hebben vanuit hun professie al veel kennis. Maar we hebben bij Alphatron Medical bijvoorbeeld ook een productieafdeling met collega’s, die in hun dagelijks werk nauwelijks met informatiebeveiligingsvraagstukken in aanraking komen. En ik moet zeggen, dat de enthousiaste reacties over het programma van alle afdelingen komen.”
Het programma kent een dashboard waarop je de modules ziet en bijvoorbeeld ook de mate van deelname per afdeling en de scores in procenten per individuele medewerker. Als gevolg van het Awareness Programma ziet Mark Jan Berben dat het gedrag van de medewerkers van Alphatron is veranderd. “Ja, ik ben ervan overtuigd dat het bewustzijn van de risico’s fors is toegenomen. Ik denk ook dat de bedreigingen en risico’s continu veranderen, er is natuurlijk een soort van wedloop tussen de criminelen en hackers en hun doelwitten. De behoefte aan zo’n Awareness Programma is dus een blijvende. Ja, de mens is en blijft de zwakste schakel in het geheel, maar met dit programma maak je je medewerkers bewust en dus weerbaar.”
NFIR biedt een uitgebreid 3-jarig Awareness Programma, bestaande uit e-learning modules, trainingen, phishing simulaties en georganiseerde activiteiten. Daarnaast biedt NFIR ook losse security awareness producten zoals phishingsimulaties en Incident Response Dry Runs. Bent u geïnteresseerd in een of meerdere security awareness oplossingen en wilt u ook de security awareness op duurzame wijze vergroten binnen uw organisatie? Neem dan contact op met een van onze security awareness accountants.
