Bescherming tegen hackers

Hoe kunnen we de informaticasystemen van een ziekenhuis beveiligen? Een hoofdbreker voor talrijke ziekenhuizen die aan de goodwill zijn overgeleverd van hackers die steeds meer belust zijn op medische gegevens. Edwin Urbain, coördinator Internet en Telecom bij het universitair ziekenhuiscentrum van het ISPPC(Charleroi), deelt met ons zijn expertise ter zake.

...

Het universitair ziekenhuiscentrum van Charleroi in de schoot van het ISPPC groepeert meerdere ziekenhuizen: André Vesalius-ziekenhuis, Leonardo Da Vinci-Ziekenhuis, Vincent Van Gogh-Ziekenhuis, het burgerziekenhuis Marie Curie en de Léon Neuens-kliniek. Evenzoveel ziekenhuissites, die honderden verschillende soorten software en programma's gebruiken en derhalve moeten beschermd worden op het vlak van informatica. Het ISPPC gebruikt 962 actieve servers, zowel fysiek als virtueel. Zowat 7.200 apparaten zijn geconnecteerd met dit netwerk."In ons ziekenhuis gebruiken we zoveel mogelijk het protocol https om te kunnen versleutelen", verklaart Edwin Urbain. "We gebruiken het platform F5 BIG-IP om de hele encryptie te kunnen verwezenlijken. Waarom doen we dat? Deze methode heeft meerdere voordelen. Ze maakt een gecentraliseerd beheer van certificaten mogelijk. Deze centralisatie is, vanuit technisch oogpunt, relatief complex. Het deel 'F5 clouding' laat toe in de cloud applicaties te plaatsen die daarvoor oorspronkelijk niet ontworpen waren. Op technisch niveau stelt deze methode ons ook in staat om bugs grondig te verwijderen. Indien we een doorgedreven debugging moeten uitvoeren, kunnen we nagaan wat er gebeurt op het niveau van de app, wat uiteraard belangrijk is."Net zoals andere ziekenhuizen heeft het ISSPC heel wat webapplicaties die openbaar zijn, o.m. de website van het ziekenhuis zelf en het systeem dat toelaat online afspraken te maken... "Een van onze applicaties stelt huisartsen bijvoorbeeld in staat om afbeeldingen en documenten onmiddellijk te ontvangen, te versturen van buiten het ziekenhuis en deze te integreren in het medisch dossier. Deze dossiers worden automatisch geanalyseerd om na te gaan of ze authentiek zijn."Dit alles moet kunnen gebeuren in real time. Het is immers niet wenselijk dat de gegevens ergens blijven hangen in afwachting tot ze toegankelijk zijn voor de artsen. "Gezien we over een databank van gemeenschappelijke gegevens beschikken, zal het systeem, wanneer er een probleem rijst, dit onmiddellijk in zijn globaliteit behandelen.""We gebruiken de firewall-applicaties van platform F5", preciseert Edwin Urbain. "We hebben onze firewall al uitgerold voor een reeks ziekenhuisapplicaties. Ons doel is nu om de firewall uit te rollen voor àlle applicaties die openbaar zijn op het internet. Een serie mechanismen, voorzien in het systeem, stellen ons in staat om na te gaan of het gedrag van de gebruiker geen abnormaliteiten vertoont, of er geen aanvallen zijn door derden, of er geen kwaadaardige codes te bespeuren vallen... Het systeem laat toe het gedrag van de gebruiker te controleren en eventuele hackers op te sporen die trachten de informaticaveiligheid te forceren."We zijn er ons van bewust dat de software die de werknemers rechtstreeks installeren op hun computer één van de toegangspoorten vormen waar hackers dankbaar gebruik van maken. "Wie niet vertrouwd is met informatica is zich niet bewust van de risico's die dit met zich meebrengt", vult Edwin Urbain aan. "We proberen de diensten hiervan op de hoogte te stellen: ze kunnen ons maar beter contacteren alvorens nieuwe software of nieuwe apparatuur te installeren..."