Jan Portaels koos voor de security awareness training die een menselijke firewall bouwt
Mede dankzij de coronacrisis leeft cybersecurity als topic in de hoogste rangen van het AZ Jan Portaels. Tijdens een nulmeting werd evenwel duidelijk dat de medewerkers van het ziekenhuis nog hulp konden gebruiken. Phished helpt de organisatie te navigeren doorheen haar cybersecurity roadmap.
Fact sheet
De coronapandemie bracht vele nieuwe regels met zich mee voor de dagelijkse werking van het AZ Jan Portaels. Het cybersecuritybeleid ondervond echter eveneens een grote impact: samen met het covidvirus waren computervirussen bezig aan een opmars – een tendens die het bestuur van het ziekenhuis niet was ontgaan. Phishingpreventie werd plots een grotere prioriteit.
Nieuwe verdedigingslinie
“Als verdedigende partij loop je altijd een stap achter achter op hackers,” weet Jordy De Schoesitter, IT-manager bij het AZ Jan Portaels. “We willen die achterstand dus zo klein mogelijk houden door onze cybersecurity roadmap zo snel en efficiënt mogelijk uit te voeren. De samenwerking met Phished vormt daar een belangrijk onderdeel in.”
Hoewel het AZ Jan Portaels cybersecurity erg serieus neemt, waren er op het gebied van phishing evenwel nog geen bijzondere voorzorgsmaatregelen genomen. “We willen ons zo goed mogelijk behoeden voor een grote hack of data breach,” zegt De Schoesitter, “en zo’n situatie willen we natuurlijk niet afwachten. Mensen werden in het verleden al wel eens gephisht – waarna we hen meteen van het netwerk konden halen, waardoor de schade erg beperkt bleef – dus een structurele oplossing drong zich op.”
Ontzorging
Een belangrijke functie van een ziekenhuis is ontzorging, voor Phished geldt dat evenzeer. “Een belangrijk argument voor ons was de automatisatiemogelijkheden,” zegt De Schoesitter. “We zijn geen tijd meer kwijt aan het opzetten van grootschalige, manuele campagnes. We kunnen nu volledig inzetten op preventie en awareness, wetende dat de technische kant volledig geregeld is.”
“Wie bij ons ziekenhuis begint, krijgt een uitgebreide onboarding over zowel de algemene werking van onze instelling als een basiscursus cyberveiligheid – maar dat is alles samen zoveel informatie dat we nood hadden aan een gestructureerde aanpak die onze mensen regelmatiger kan opleiden. Dat dit volledig geautomatiseerd gebeurt, is voor iedereen een goede zaak.”
We hadden nood aan een gestructureerde aanpak die onze mensen regelmatig kan opleiden. Dat dit volledig geautomatiseerd gebeurt, is voor iedereen een goede zaak
Regelmatige training
“Eén van de grote zorgen bij onze medewerkers was dat de training veel van hun tijd zou opnemen,” verteld De Schoesitter, “maar die zorgen verdwenen al snel. We hebben een goede balans gezocht in zowel de regelmaat van de opleiding en de simulaties, als de moeilijkheid ervan. De reacties zijn haast unaniem positief: ze ondervonden dat het nodig was en ze zijn blij dat ze iets bijleren dat hen ook in hun privéleven van nut kan zijn.”
“Ondertussen zijn onze cijfers al sterk verbeterd, dus het helpt dat je bij mensen kan aantonen dat het ook echt werkt. Dat geeft een extra motivatie. Bovendien hebben we recent, onder meer bij enkele ziekenhuizen, kunnen zien dat een dergelijke opleiding toch echt nodig is.”
Conclusie
Innovatie leeft in het Algemeen Ziekenhuis Jan Portaels, cybersecurity maakt daar een integraal deel van uit. Het gemak en de automatiseringsmogelijkheden van Phished zorgden ervoor dat phishingpreventie vroeger dan gepland een belangrijk onderdeel werd van de digitaliseringsplannen, geholpen door recente, actuele gebeurtenissen.
De ontzorging door het platform zorgt er bovendien voor dat het IT-team van het AZ Jan Portaels haar inspanningen beter kan verdelen, waardoor de digitale veiligheid sneller en beter op punt zal staan.