Z CERT heeft eind 2021 samen met het Antoni van Leeuwenhoek ziekenhuis de eerste red teaming oefening gehouden. Daarbij werd een raamwerk uitgetest voor red teaming in de zorg onder de naam ZORRO, ZOrg Redteaming Resilience Oefeningen. Doel van het samen met zorginstellingen ontwikkelde raamwerk is om de weerbaarheid van de deelnemende instellingen en de zorgsector als geheel structureel te verhogen. Vanaf dit jaar wordt ZORRO breder ingezet.

De afgelopen jaren is het aantal malware aanvallen op zorgaanbieders sterk toegenomen, vooral sinds de coronacrisis. Reden voor Z-Cert om hier meer maatregelen tegen te treffen. Tijdens een ZORRO-test worden de cybersecurity en weerbaarheid van een instelling getest tegen realistische dreigingen in de dagelijkse operationele omgeving. Hierbij worden de Tactieken, Technieken en Procedures (TTP s) van cybercriminelen op realistische wijze nagebootst. Dit wordt ook wel red teaming genoemd.

REALISTISCH BEELD WEERBAARHEID

Het ZORRO-raamwerk is gebaseerd op de volgens Z-Cert zeer succesvolle TIBER-methode uit de financiele sector en is op maat gemaakt voor de zorg. Tijdens een ZORRO-test wordt niemand geinformeerd over de gesimuleerde aanval, op een klein kernteam binnen de instelling na. Ook security-teams of het Security Operations Center (SOC) zijn niet op de hoogte. Zo moet een ZORRO-test een realistisch beeld geven van de detectie- en verdedigingscapaciteit van de instelling.

Deze versturen we 3-4x per jaar.