Over GGD Zuid-Limburg
“GGD Zuid-Limburg is de Geneeskundige Gezondheidsdienst voor de regio Zuid-Limburg", legt Bastin uit. "Onze organisatie werkt aan de bevordering van de publieke gezondheid en het welzijn van de inwoners in de regio, die bestaat uit 16 Zuid-Limburgse gemeenten. In totaal heb ik ruim 750 collega’s.”
Inloggegevens gelekt...
“In de zomer van 2021 kwam ons eerste contact met Z-CERT tot stand,” zegt Bastin. “We ontvingen toen een melding dat inloggegevens waren gelekt. Gelukkig viel de schade mee, omdat de informatie gekoppeld was aan een account dat al eerder was afgesloten. Toch was dit voor ons een signaal om serieus na te denken over externe monitoring.”
Sinds januari 2022 is GGD Zuid-Limburg formeel aangesloten bij Z-CERT via de collectieve overeenkomst van koepelorganisatie GGD GHOR Nederland. “We maken gebruik van het volledige dienstenportfolio van Z-CERT”, voegt Bastin toe.
Diensten van Z-CERT
Een belangrijke dienst die GGD Zuid-Limburg gebruikt, is de IP- en domeinmonitoring. “Z-CERT controleert of er informatie die aan onze IP-adressen of domeinen is gekoppeld, in gelekte datasets op het darkweb rondzwerft. Dit is heel waardevol, want we hebben al enkele meldingen ontvangen. Gelukkig hadden deze geen verdere impact.”
Daarnaast benadrukt Bastin de waarde van de koppeling met het Zorg Detectie Netwerk (ZDN) van Z-CERT: “Onze SOC-dienstverlening (Security Operations Center) is ondergebracht bij onze IT-partner. Dit team monitort continu onze systemen en netwerken om bedreigingen zoals malware en hackers op te sporen en te neutraliseren. De koppeling met het ZDN heeft zijn waarde al meerdere keren bewezen. Met de informatie van Z-CERT kon onze leverancier onze firewall slimmer maken en daardoor misbruik voorkomen.”
Wet- en regelgeving
De samenwerking met Z-CERT is ook afgestemd op wet- en regelgeving. “Sinds 2023 zijn we verplicht om de security.txt-standaard te implementeren op al onze relevante (sub)domeinen volgens het Forum Standaardisatie. Dit bestand maakt het voor ethische hackers makkelijker om contact met ons op te nemen bij beveiligingsproblemen", legt Bastin uit. "Om ons hierbij te ontlasten en de ernst van meldingen te beoordelen, maken we gebruik van de CVD-diensten van Z-CERT.”
Kennis en netwerk
Bastin waardeert de kennisdeling van Z-CERT enorm. “We maken actief gebruik van CSAP, het centrale kennisplatform van Z-CERT. Je kunt filteren welke berichten je ontvangt, maar ik kies ervoor om dat niet te doen. Soms zijn er meldingen die belangrijk blijken te zijn voor ons of onze IT-partner(s), zoals updates voor onze webbouwers over beveiliging en patchmanagement. Zo blijven we scherp, zowel intern als bij onze leveranciers!”
Bastin is ook erg blij met de wekelijkse samenvatting die Z-CERT verstuurt. “Het 'End of Week'-bericht dat we elke week ontvangen met de belangrijkste highlights is voor mij onmisbaar.”
Daarnaast speelt de community van Z-CERT een belangrijke rol. “Op Mattermost, de door Z-CERT gehoste omgeving, zijn veel professionals uit het Nederlandse cybersecurity-landschap actief. Ik lees graag over hun ervaringen en leg contact met vakgenoten”, vertelt Bastin.
Trainingen en evenementen
Bastin volgt ook regelmatig webinars en bezoekt live-evenementen van Z-CERT. “Zo heb ik een kennissessie bijgewoond in het Catharina Ziekenhuis in Eindhoven over het MITRE ATT&CK-framework. Dit framework biedt een uitgebreide database van methodes die cyberaanvallers gebruiken. Het was zeer interessant om te leren hoe aanvallers te werk gaan, van begin tot eind.”
Ontmoet onze deelnemers: GGD Zuid-Limburg
Ontmoet onze deelnemers: GGD Zuid-Limburg
Ongeveer 350 zorginstellingen hebben zich aangesloten bij Z-CERT. Samen met de cybersecurityspecialisten van deze organisaties zorgen we voor digitale veiligheid in de zorg in Nederland. Regelmatig checken we in om te horen wat er speelt, welke vragen er zijn en welke uitdagingen zij tegenkomen. Onlangs spraken we met Timothée Bastin van de GGD Zuid-Limburg, zij maken gebruik van de volledige dienstverlening van Z-CERT.