Nederlandse Cybersecurity bedrijven slaan handen ineen voor beschermen zorginstellingen, zo ook NFIR.
Ziekenhuizen en andere zorginstellingen zijn essentieel in de bestrijding van het coronavirus. Helaas zijn er criminelen die misbruik maken van de onzekere en moeilijke tijd en zorginstellingen digitaal aanvallen. Om die reden slaat NFIR samen met andere cyber security bedrijven op initiatief van Cyberveilig Nederland de handen ineen om zorginstellingen te beschermen tegen cybercriminelen tijdens deze coronasituatie.
Ziekenhuizen of andere zorginstellingen waarvan de acute zorg in het geding komt, kunnen op de website www.Wijhelpenziekenhuizen.nl een verzoek om hulp plaatsen. De coalitie van cyber security bedrijven verdeelt vervolgens onderling het werk en komt met een aanpak op maat om de doorgang van zorg te garanderen. NFIR vindt het belangrijk dat zorginstellingen in deze lastige periode geen tijd kwijt zijn aan de problemen die veroorzaakt worden door cybercriminelen, maar dat zij door kunnen gaan met het bieden van goede zorg.
Cyberaanvallen verdubbeld
Cybercriminelen misbruiken de uitbraak van het coronavirus om apparaten van zorginstellingen te infecteren met kwaadaardige software of zetten de IT-systemen op slot en eisen losgeld. Volgens persbureau Reuters heeft de WHO, de Wereldgezondheidsorganisatie, meer dan een verdubbeling in cyberaanvallen waargenomen. Ook braken cybercriminelen van de hackersgroep Maze in bij Hammersmith Medicines Research, een Brits bedrijf dat vaccins tegen het coronavirus test. De cybercriminelen stalen data en eisten vervolgens losgeld.
Cyberveilig Nederland
Cyberveilig Nederland, de belangenvereniging van de Nederlandse cyber security sector, wil dit initiatief breed impact geven. “Het is belangrijk dat we in deze tijden als cyber security sector onze krachten bundelen en de zorgsector helpen de continuïteit van de zorg te waarborgen. Door bij veiligheidsincidenten snel in te grijpen dragen wij ons steentje bij aan het helpen managen van de coronacrisis.” aldus directeur van Cyberveilig Nederland, Petra Oldengarm.
NFIR
NFIR stelt 100 uur advies en technische expertise beschikbaar om de hele IT omgeving van een zorginstelling in korte tijd te herstellen, mocht er zich een incident voordoen tijdens de coronacrisis. NFIR is een Computer Emergency Response Team (CERT), wat betekent dat wij gespecialiseerd zijn in Incident Response. NFIR staat 24/7 voor onze opdrachtgevers klaar om elk beveiligingsincident in kaart te brengen en op te lossen. Het doel van het incident response team is de impact van het cyber incident zo snel mogelijk tot een minimum beperken, zodat de continuïteit van uw organisatie niet meer in het geding is.
Het team van NFIR bestaat uit digitaal forensische onderzoekers, ethisch hackers en team leads die allemaal ervaring hebben met incident response. Na de melding van het beveiligingsincident wordt een team samengesteld dat uitrukt. Hoe groot het team is, is afhankelijk van het soort cyber incident. Uiteraard gaan alle leden van het team forensisch te werk gedurende dit traject.
Heeft u als zorginstelling een cyber security incident welke veroorzaakt is door cybercriminelen die misbruik hebben gemaakt van de coronacrisis? Neem dan telefonisch contact op met Stichting Z-CERT via 033 – 737 0609 of per e-mail via cert@wijhelpenziekenhuizen.nl! NFIR rukt graag uit met haar CERT-team om zorginstellingen van adequate hulp te voorzien.
Beveiligingsincident? Maak kennis met incident response
Wat is de werkwijze van NFIR bij Incident Response?
- Triage: deze stap heeft als doel om de bron(nen) en getroffen apparaten en/of systemen in kaart te brengen, aan de hand daarvan prioriteiten te stellen en het plan van aanpak te bepalen voor verder onderzoek. Gelijktijdig worden gegevens op forensisch verantwoorde wijze veiliggesteld voor eventueel nader onderzoek.
- Containment: dit proces betreft het herstellen van de getroffen apparaten en/of systemen en het verifiëren van de beveiliging, zodat de normale werkzaamheden kunnen worden hervat.
- Post-incident activiteiten: wanneer het incident is opgelost, wordt een forensisch onderzoeksrapport opgemaakt. In het rapport worden oplossingen aangedragen waarmee een soortgelijke gebeurtenis in de toekomst kan worden voorkomen. Tevens kan NFIR ondersteunen en/of adviseren bij de communicatie richting de Autoriteit Persoonsgegevens, advocaat en andere betrokken partijen.
Hoe groot is het Incident Response Team van NFIR?
Het team van NFIR bestaat uit een team van digitaal forensische onderzoekers, ethisch hackers en team leads die veel ervaring hebben met cyber security incident response. Na de melding van het beveiligingsincident wordt een team samengesteld dat uitrukt. Hoe groot het team is, is afhankelijk van het soort cyber incidents. Uiteraard gaan alle leden van het team forensisch te werk gedurende dit traject.
Over NFIR
Wij staan voor communiceren in duidelijke taal met onze klanten. Op die wijze rapporteren wij ook onze bevindingen. Daarnaast ambiëren wij de aanpak ‘meten is weten’, waardoor wij u, met behulp van verschillende soorten onderzoek, gericht kunnen helpen. Bij de aanpak hoort ook dat onze diensten doorontwikkeld worden. Hierdoor blijven onze diensten aansluiten bij de veranderende praktijk.
NFIR staat voor het bieden van technische én organisatorische ondersteuning, security diensten en trainingen. Met onze kennis en ervaring kunnen wij u van technisch advies voorzien en geven wij u advies omtrent de procedures en processen van informatiebeveiliging. Door NFIR in te schakelen, wordt u op meerdere vlakken geholpen de weerbaarheid van de cyber security van uw organisatie te vergroten.
