Philips: cybersecurity is gedeelde verantwoordelijkheid

30/09/21

Cybersafe-programma helpt klanten bij bescherming cyberaanvallen

De toenemende digitalisering brengt grote voordelen als meer efficiëntie en snellere processen met zich mee. Maar de groeiende afhankelijkheid van technologie heeft ook een keerzijde. Het afgelopen jaar is het aantal cyberaanvallen sterk gestegen.

Vooral de zorgsector had het zwaar te verduren. Voor Philips, dat wereldwijd medische apparatuur levert aan ziekenhuizen, een extra reden om hun veiligheidsprotocollen en -adviezen naar klanten nog meer te benadrukken en aan te scherpen.

Vertrouwen en transparantie centraal in ondersteuning

Wereldwijd zien bedrijfsbestuurders veel kansen in de door de Covid-19-pandemie versnelde digitale transformatie. Tegelijkertijd maken ze zich grote zorgen over cyberveiligheid. Zeker bij zorgaanbieders kan de impact van een ransomware-aanval die IT-systemen platlegt, groot zijn en in het ergste geval mensenlevens eisen. Philips doet er daarom alles aan zijn klanten te helpen de betrouwbaarheid en de veiligheid van de geleverde apparatuur zo hoog mogelijk te maken. Daarbij zijn vertrouwen en transparantie de uitgangspunten.

Cybersecurity in de zorg

‘Als het gaat om cybersecurity zien we in de zorg verschillen in volwassenheid’, zegt Gal Gnainsky, Chief Security Officer bij Philips. ‘Dat is begrijpelijk, want de prioriteit en de focus van zorgprofessionals ligt op het genezen van mensen. Zij hebben zich daarin tientallen jaren ontwikkeld. Cybersecurity is daarentegen een relatief nieuw risico, dat vraagt om uitgebreide kennis, hoge investeringen in de bescherming van systemen en goed bewustzijn van gebruikers.’

‘Om cybersecurity te maximaliseren’, zegt Dirk de Wit, Head of Product Security bij Philips, ‘geloven we in volledige transparantie en duidelijkheid over de beveiligingsstatus van onze producten en onze verantwoordelijkheden als leverancier. Onze missie is ervoor zorgen dat onze klanten alle producten en diensten die we leveren, veilig kunnen gebruiken.’

‘Om cybersecurity te maximaliseren, geloven we in volledige transparantie en duidelijkheid over de beveiligingsstatus van onze producten en onze verantwoordelijkheden als leverancier. Onze missie is ervoor zorgen dat onze klanten alle producten en diensten die we leveren, veilig kunnen gebruiken.’

Dirk de WitHead of Product Security bij Philips

Cybersafe-programma

Volgens De Wit ligt een deel van de verantwoordelijkheid ook bij de gebruikers van de apparatuur. ‘Ook klanten moeten voldoende kennis hebben en alert zijn. Wij zorgen ervoor dat onze producten veilig zijn, maar we zijn ook afhankelijk van de infrastructuur - zowel IT als fysiek - en de protocollen van ziekenhuizen.’ Om gebruikers van de producten en diensten van Philips te helpen, heeft het bedrijf vorig jaar het Cybersafe-programma ontwikkeld. Dit programma biedt klanten ondersteuning bij het up-to-date houden van hun apparaten en bijbehorende besturingssystemen.

De Wit: ‘Grote medische apparaten hebben een levensduur van vijftien jaar of langer. Meestal draaien die apparaten op een Windows-versie die over het algemeen maximaal tien jaar wordt ondersteund. Als je daar niet alert op bent, ontstaat er een probleem. Met Philips Cybersafe kunnen instellingen additionele maatregelen nemen om hun systemen blijvend te beschermen tegen cyberaanvallen.’

Om het Cybersafe-programma een zeker ‘gewicht’ te geven, klopte Philips aan bij PwC. Gnainsky: ‘We hebben met PwC gebrainstormd over cybersecurity en manieren om IT-systemen en producten veiliger te maken. We wilden klanten laten zien dat ze Cybersafe kunnen vertrouwen. Dat bleek een ingewikkeld proces, waarbij de vraag was tot welk niveau we dat vertrouwen konden geven. PwC heeft ons geholpen bij het inventariseren van de opties, de vereiste veiligheidsmaatregelen en de manier waarop we onze klanten dit inzicht kunnen geven. Uiteindelijk draait het om vertrouwen en transparantie aan onze klanten, en onze bijdrage aan een veilige zorgsector.’