Referentie

Conscia helpt Maastricht UMC+ bij beveiliging van duizenden medische apparaten met Claroty xDome

In een wereld waar IT-OT bij elkaar komen helpt Conscia in samenwerking met Claroty om de medische apparaten bij MUMC+ te beveiligen.

In een sector waar patiëntveiligheid,continuïteit en compliance geen optie maar een  vereiste zijn, verlengt Maastricht UMC+ (MUMC+) de samenwerking met Conscia voor de inzet van Claroty xDome met drie jaar. xDome (voorheen Medigate) is een cybersecurityplatform voor kritieke omgevingen zoals de gezondheidszorg.Dankzij detectie van medische apparatuur in een netwerk en uitgebreid inzicht in de bijbehorende beveiligingsrisico’s zorgt xDome voor meer grip op de beveiliging van de duizenden medische en IoT-apparaten. Dit zorgt ervoor dat het MUMC+ efficiënter kan werken, minder risico loopt en kosten bespaart.

Uitdaging

MUMC+ stond drie jaar geleden voor de grote uitdaging om een volledig beeld te krijgen van alle medische en IoT-apparatuur. De bestaande assetdatabases voldeden niet en waren niet geïntegreerd met interne systemen. Hierdoor was het voor het ziekenhuis lastig te bepalen welke risico’s het precies liep en welke maatregelen daartegen genomen moesten worden.

Keuze voor cybersecurityplatform.

Samen met IT-partner Conscia koos MUMC+ in 2022 daarom als eerste Nederlandse ziekenhuis voor het cyberbeveiligingsplatform Claroty xDome. Dit platform herkent automatisch medische apparaten en toont per apparaat de kwetsbaarheden. De naadloze integratie met de bestaande beveiligings- en IT-oplossingen zoals de firewall-omgeving, Cisco-infrastructuur, Microsoft Defender en het medische voorraadbeheersysteem Maximo gaf daarbij de doorslag voor de keuze. Daarbij is Conscia gedurende het hele proces van advies tot implementatie en strategie nauw betrokken.

Het Customer Success Programma van XDome is bij MUMC+ succesvol omdat het verder gaat dan support alleen. Door proactieve begeleiding, trainingen van de verschillende teams en een diep begrip van de medische workflow zorgt XDome ervoor dat MUMC+ de maximale waarde haalt uit  de oplossing, terwijl continuïteit en compliance gewaarborgd blijven.

Na een volledige inventarisatie van alle cyberfysieke apparaten, apparatuur met fysieke en digitale componenten, werd met xDome Case een centraal overzicht ingericht. Dankzij de geavanceerde detectiemethoden, in combinatie met een uitgebreide database van medische apparaat- en IoT-protocollen kreeg het ziekenhuis een nauwkeurig overzicht van alle apparaten en de bijbehorende beveiligingsrisico’s binnen de organisatie. Dit hielp het MUMC+ effectiefdreigingen te beperken, blootstellingen te verhelpen en kritieke apparatuur beter te beschermen.

Efficiënter beheer en betere prioritering.

Dankzij de integratie met bestaande systemen is het beheer van medische technologie voor het MUMC+ aanzienlijk efficiënter geworden. xDome ondersteunt een organisatie brede aanpak doordat het helpt risico’s te prioriteren. Ook stimuleert dit betere samenwerking omdat er nu één bron van waarheid is. Het platform helpt daarnaast bij het identificeren van verouderde en niet ondersteunde systemen, zodat eventuele gerichte beveiligingsmaatregelen kunnen worden genomen. Dit resulteert in beter inzicht en veel meer context voor het SOC-team, wat leidt tot snellere detectie en respons. De verbeterde zichtbaarheid en locatie-informatie hebben daarnaast ook nog bijgedragen aan het terugvinden van zoekgeraakte apparatuur.

Verlenging en vervolgstappen.

Door de goede resultaten heeft MUMC+ besloten de samenwerking opnieuw voor drie jaar te verlengen. Samen met Conscia zijn voor die nieuwe periode al concrete vervolgstappen bepaald. Zo wordt er gekeken naar de integratie van IT-, OT-, IoT- en gebouwbeheersystemen in het platform, waarmee nog meer context ontstaat om risico’s goed af te kunnen wegen. Dat geeft het MUMC+ straks de mogelijkheid om problemen te prioriteren op basis van de impact op de patiëntzorg. Ook levert dit belangrijke informatie voor compliance met de NEN 7510 en ISO 27001-normen.