Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Basisbeveiliging.nl en Z-CERT werken aan basisveiligheid zorgsector

De slogan, samen maken we de zorg digitaal veilig, wordt door steeds meer instanties en organisaties omarmd. Een van die initiatieven is de Internet Cleanup Foundation die de website basisbeveiliging.nl beheert. Deze website maakt via een kaart van Nederland inzichtelijk in hoeverre organisaties de basisbeveiliging van hun domeinen, websites en e-mailservers op orde hebben. Naast gemeenten en andere overheidsinstellingen toont de kaart per 1 juli ook een grote hoeveelheid zorginstellingen, waaronder deelnemers van Z-CERT.

Basis

Z-CERT is niet betrokken bij de totstandkoming van de kaart, maar ondersteunt wel het gedachtengoed van de Internet Cleanup Foundation. Basisbeveiliging.nl geeft inzicht in bepaalde basis securitymaatregelen die elke organisatie in principe op orde zou moeten hebben. Zeker waar het koppelingen met het internet betreft. Denk hierbij aan security headers, SPF/DKIM/DMARC en DNSSEC. De site maakt gebruik van open source data en deelt de getoonde domeinnamen in op basis van een kleurcodering: groen (good), oranje (medium risk) en rood (high risk). Z-CERT benadrukt dat de kaart en kleurcodering geen overall inzicht geeft in de beveiliging van informatie bij de onderzochte organisaties. Beveiligingsmaatregelen worden meestal ingevoerd aan de hand van een eigen risico-inventarisatie.

Domeinnamen

De makers van de website hebben 5896 domeinen van 116 ziekenhuizen en GGD’s onderzocht op basisveiligheid. Het merendeel van de onderzochte zorginstellingen, 75%, heeft geen kwetsbaarheden in de basisveiligheid. In het kader van Coordinated Vulnerability Disclosure (CVD) heeft Z-CERT in overleg met basisbeveiliging.nl de genoemde zorginstellingen (deelnemers en niet-deelnemers) van tevoren geïnformeerd. Hierdoor konden de zorginstellingen zelf hun data controleren en eventuele wijzigingen doorgeven aan Z-CERT of direct aan de makers van basisbeveiliging.nl. Een twintigtal zorgorganisaties heeft nu al van deze mogelijkheid gebruikgemaakt. Maar ook na 1 juli kunnen organisaties nog wijzigingen doorgeven aan de website. Zo blijft de kaart up-to-date.

Verbeteringen

Steven van Baardewijk is securityspecialist bij Z-CERT: “Als Z-CERT zien we dergelijke initiatieven graag. Basisbeveiliging geeft inzicht in de stand van zaken omtrent een set van basismaatregelen. Het is mooi om te zien dat een groot deel van de zorg al zo goed op weg is. Maar deze website helpt ook inzichtelijk te maken waar verbeteringen mogelijk zijn. En hoewel het ontbreken van sommige basismaatregelen niet altijd een hoog risico is, dragen alle steentjes bij aan een meer digitaal weerbare zorgsector.”

Initiatiefnemer

Elger Jonker is de initiatiefnemer van basisbeveiliging.nl: “Met basisbeveiliging laten we op een eenvoudige manier zien hoe het ervoor staat. We meten elke dag of basale veiligheidseisen worden toegepast, daardoor kan men snel schakelen en op groen komen te staan.”