Z-Cert: Red teaming verhoogt weerbaarheid zorgsector
Z CERT heeft eind 2021 samen met het Antoni van Leeuwenhoek ziekenhuis de eerste red teaming oefening gehouden. Daarbij werd een raamwerk uitgetest voor red teaming in de zorg onder de naam ZORRO, ZOrg Redteaming Resilience Oefeningen. Doel van het samen met zorginstellingen ontwikkelde raamwerk is om de weerbaarheid van de deelnemende instellingen en de zorgsector als geheel structureel te verhogen. Vanaf dit jaar wordt ZORRO breder ingezet.
De afgelopen jaren is het aantal malware aanvallen op zorgaanbieders sterk toegenomen, vooral sinds de coronacrisis. Reden voor Z-Cert om hier meer maatregelen tegen te treffen. Tijdens een ZORRO-test worden de cybersecurity en weerbaarheid van een instelling getest tegen realistische dreigingen in de dagelijkse operationele omgeving. Hierbij worden de Tactieken, Technieken en Procedures (TTP s) van cybercriminelen op realistische wijze nagebootst. Dit wordt ook wel red teaming genoemd.
REALISTISCH BEELD WEERBAARHEID
Het ZORRO-raamwerk is gebaseerd op de volgens Z-Cert zeer succesvolle TIBER-methode uit de financiele sector en is op maat gemaakt voor de zorg. Tijdens een ZORRO-test wordt niemand geinformeerd over de gesimuleerde aanval, op een klein kernteam binnen de instelling na. Ook security-teams of het Security Operations Center (SOC) zijn niet op de hoogte. Zo moet een ZORRO-test een realistisch beeld geven van de detectie- en verdedigingscapaciteit van de instelling.
Verder lezen bij de bron- Tot 10 miljoen boete voor onaangepaste cyberbeveiliging - 14 mei 2024
- Hoe AI de SOC expert te hulp schiet - 13 mei 2024
- Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel - 13 mei 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging | Verder lezen | |
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen | |
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF | Verder lezen | |
Applicatiebeveiliging in Nederland schiet flink tekort | Verder lezen | |
Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware | Verder lezen | |
Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG | Verder lezen | |
Avast krijgt Tsjechische AVG boete van 14 miljoen voor doorverkopen van data | Verder lezen | |
Dit zijn geleerde lessen uit XZ kwetsbaarheid | Verder lezen | |
Alarmerend jaarverslag van AIVD: We zitten in het voorportaal van een oorlog | Verder lezen |