“Dit is een belangrijke stap in het ontzorgen van HMC voor wat betreft haar digitale veiligheid. Met ontwikkelingen als ‘e-Health’, ‘Bring Your Own – Medical – Device’ en de steeds verder oprukkende digitalisering binnen onze eigen zorgprocessen, is inzetten op veiligheid een must”, zegt Robin Hoogduin, Chief Information Officer (CIO) bij HMC.
“Pinewood is in staat om onze digitale omgeving 24×7 in de gaten te houden om mogelijke inbreuken op onze beveiliging te voorkomen. In de komende jaren zien we een steeds complexer samenspel van technologie, hier in onze ziekenhuizen en bij onze patiënten thuis. Om dát aan te kunnen, nemen we nu deze toekomstgerichte stap en starten we de samenwerking met het Nationaal SOC van Pinewood.”
HMC is een grote ziekenhuis-groep in de Haagse regio. De drie locaties van het ziekenhuis (Antoniushove, Bronovo en Westeinde) spelen al ruim 150 jaar een prominente rol in de zorg voor de gezondheid en het welzijn van inwoners uit de Haagse regio. Als topklinisch ziekenhuis doet HMC veel wetenschappelijk onderzoek en is het een belangrijk opleidingscentrum voor artsen.
Toenemend belang security
“Zeker in de gezondheidszorg zijn we heel tevreden met datgene wat alle nieuwe technologie oplevert. Maar waar je in een andere sector langer kunt nadenken en kunt wikken en wegen over de veiligheidsrisico’s van een oplossing, zijn bij ons de veiligheidsrisico’s op het leven van de patiënt juist doorslaggevend. Zo kan het dus zijn dat je misschien eerder te vroeg dan te laat bepaalde nieuwe technologie gaat accepteren. Daarom moeten we hier van meet af aan heel actief op bewaken en sturen”, legt Hoogduin uit.
“Dat is de reden dat we besloten hebben om de monitoring van de beveiliging en beschikbaarheid van onze digitale infrastructuur uit te besteden aan een Nationaal Security Operations Center,” vervolgt Hoogduin. “We zijn bewust op zoek gegaan naar grote spelers die dit voor veel klanten doen; in onze beleving doet schaalgrootte er toe bij dit soort diensten. Wel hebben we gekeken naar spelers die dit op Nederlandse bodem kunnen leveren. We zochten een aanbieder die onze lokale omgeving en lokale omstandigheden goed zou begrijpen. Een organisatie die aansluit op de omvang en volume van het ziekenhuis, zodat ze ook met ons mee kunnen bewegen.”
Pragmatisch en praktisch
“De doorslag om uiteindelijk voor Pinewood te kiezen was de pragmatische en praktische instelling van dit bedrijf. Honderd procent ‘what you see is what you get’. Bij Pinewood gaven ze ons het vertrouwen dat wat wij wilden ook echt zou lukken voor het geoffreerde bedrag. Betrouwbaarheid, voorspelbaarheid, degelijkheid gaven de doorslag. Pinewood heeft een sterke ingenieursmentaliteit, oplossingsgericht. En je doet zaken met de eigenaar zelf, dat voel je ook”, gaat Hoogduin verder. “Het Pinewood Nationaal SOC biedt ons kwalitatieve analyse, signalering en advisering. Maar vooral ook duiding: wat zien zij gebeuren en hoe kunnen we daar preventief maatregelen op nemen? Bij Pinewood kunnen ze ook snel bepaalde geografische trends waarnemen, zodat we bijvoorbeeld ook tijdelijk het verkeer uit bepaalde landen kunnen stopzetten.”
“Wij vinden het belangrijk dat onze dienstverlening een vitale sector als de zorg ondersteunt. De security van patiëntgegevens is tenslotte een lastig punt voor zorginstellingen”, zegt Hans Doornbosch, oprichter en directeur van Pinewood. “We hebben ons gecertificeerd op de NEN 7510-norm, zodat onze dienstverlening volledig aansluit op de eisen die worden gesteld aan het beschermen van patiëntgegevens. We zijn er trots op dat ons Nationaal Security Operations Center zijn expertise nu mag inzetten om met actieve signalering en duiding bij te dragen aan de security van de digitale infrastructuur van HMC.”