RAM Infotechnology

Blog #5 – Wanneer besteed je security monitoring uit? Hoe selecteer je een geschikte leverancier? Voor zorginstellingen is de IT-omgeving monitoren en dreigingen opvolgen geen kerntaak. Toch ontkom je er niet aan om je omgeving adequaat te beveiligen. Je moet voldoen aan richtlijnen als NIS2 en je hebt de plicht medewerkers, patiënten/cliënten en je hele organisatie digitale veiligheid te bieden. De vraag is: kun je dat allemaal zelf? Zo niet, wat besteed je dan uit? En vooral, aan wie? De eerste keuze is zelf doen of uitbesteden. Drie factoren spelen hierbij een rol: • Capaciteit en kwaliteit van personeel • Continuïteit van de bezetting, 24/7/365 • Kosten voor aanschaf van tooling, onderhoud en (opleiden) personeel Als de conclusie is: uitbesteden, dan is de vraag aan wie? We richten ons specifiek op uitbesteden van monitoring en opvolging van security alerts, Managed Detection & Response (MDR). De keuze voor een MDR leverancier is vooral een strategische, omdat MDR een managed dienst is met een vaak langlopend contract. Hierbij zijn vijf selectiecriteria van belang: • Bekendheid met de zorgsector • Ervaring en vertrouwen • Integratie met bestaande oplossingen • SLA, responstijd en rapportages • Kosten en prijsmodel Ons advies: Ga niet over één nacht ijs. Praat met verschillende partijen en collega-zorgorganisaties. De beste cybersecurity is het resultaat van een gezamenlijke inspanning. Lees meer: https://lnkd.in/e6vQKr6V #cybersecurity #uitbesteden #mdr #nis2

Vorige week was de jaarlijkse Summer BBQ van RAM-IT en CuraTec op de mooie locatie bij Wander Island in Vinkeveen. Een mooie traditie om samen, onder het genot van een hapje en een drankje, de start van zomerperiode te vieren! 😎 ☀ We wensen iedereen die op vakantie is of gaat, een hele fijne tijd toe! #SummerBBQ #CuraTec #RAMInfotechnology #ICT #Zorg

Blog #4 over cyber security. 3 redenen voor een goede security rapportage bij Managed Detection & Response. Veel security werk speelt zich onder de oppervlakte af, zeker als je dat hebt uitbesteed. Daar merk je dus weinig van, maar je wilt wel weten of je budget goed besteed is. Een periodieke security rapportage geeft inzicht in: 1. Transparantie en verantwoording over geleverde diensten Cybersecurity uitbesteden is kostbaar, maar levert ook veel waarde op. De rapportage toont of je je middelen effectief inzet. 2. Effectiviteit van beveiligingsmaatregelen Inzicht in de dreigingen en risico’s die je loopt, helpen je om security initiatieven te prioriteren en stakeholders te informeren. Daarnaast moet je volgens o.a. NIS2 kunnen aantonen dat je de informatiebeveiliging onder controle hebt. 3. Continue ontwikkeling Wat is bijvoorbeeld de verhouding false-positive - true-positive meldingen? Welke trend zie je? Een goede rapportage toont de inspanningen van je leverancier om het systeem continu nauwkeurig af te stellen. Tot slot drie tips: - Zoek naar trends. Welke maatregelen zijn binnenkort noodzakelijk? - Rapporteer alleen wat belangrijk is. Skip alle overbodige cijfers - Vertaal security naar je business. Ga in gesprek met alle betrokken partijen, dus ook met je security leverancier. Meer weten over security rapportages? > https://bit.ly/4cuBzUB De vraag is nu: zelf doen of uitbesteden? Daarover gaat ons volgende blog. #cybersecurity #rapportages #mdr

Het belang van security monitoring. Spoiler: Veilig inrichten IT-omgeving is niet langer voldoende. Dreigingen komen vanuit de hele wereld. De technieken die hackers toepassen worden steeds beter. Ze komen bijvoorbeeld binnen via een phishing mail en proberen stap voor stap meer rechten te krijgen. Ze bewegen geleidelijk door het netwerk, terwijl ze zoeken naar belangrijke systemen en gegevens die uiteindelijk het doelwit zijn van hun aanvalscampagne. Maatregelen om ze buiten te houden, helpen dan niet meer. Vergeet ook niet dat dreigingen niet per se van buiten hoeven te komen. Eigen medewerkers kunnen - bewust of onbewust - een incident veroorzaken. Security monitoring moet zich dus ook richten op afwijkend gedrag binnen de IT-omgeving. En mocht het toch misgaan, dan helpt monitoring de hinder van een aanval voor de bedrijfsvoering te minimaliseren en de impact op de organisatie te verminderen. Hoe sneller je een aanval opmerkt, des te groter de kans dat je ernstige schade voorkomt en de primaire processen snel kunt hervatten. De vraag is hoe je dat als zorginstelling organiseert. Het gaat om 24/7 personele bezetting, om de juiste tools, om passende trainingen voor alle medewerkers en om bijblijven bij de nieuwste ontwikkelingen. Hoe pak je dat in 1x goed aan? Uitbesteden is een van de opties. Daarover meer in ons volgende blog. Lees verder over security monitoring > https://bit.ly/45H7kXF #cybersecurity #monitoring #hackers #ictvoordezorg

Een zeer waardevolle middag bij het Prinses Máxima Centrum voor kinderoncologie. Op dinsdag 28 mei waren wij samen met onze partner CuraTec te gast bij onze klant het Prinses Máxima Centrum voor Kinderoncologie voor een inspirerende middag over kinderoncologie, zorg en ICT. We begonnen met een heerlijke lunch waarbij wij voor de complete ICT-afdeling van het Máxima (25 collega’s) twee presentaties hielden over zorginnovatie, domotica en enkele thema’s die ons allemaal zullen bezighouden wanneer we nadenken over de toekomst van ICT voor de Zorg. Onze Product Manager Robert Nowee vertelde over moderne, digitale strategieën en zorgpaden. Evelien van Boxtel van CuraTec kwam met leerzame voorbeelden over nieuwe ontwikkelingen in zorgdomotica. Na de lunch gaf Elkie Mol van de Foundation van het Prinses Máxima Centrum ons een uitgebreide rondleiding naar aanleiding van de donaties die RAM-IT recent heeft gedaan. Zij liet ons diverse initiatieven zien waaraan de donaties ten goede komen, zoals de sport- en beweegtuin (op de foto), de oefen-MRI, de school en de bibliotheek. Super waardevol en fantastisch om dit te zien en te ervaren. Na deze leerzame en inspirerende rondleiding sloten we de middag bij het Máxima af en gingen we allemaal naar huis met een zeer voldaan gevoel. Hier doen we het met elkaar voor. Samen sterk voor de zorg en samen het verschil maken in het leven van kinderen met kanker. Lees het complete verslag: https://bit.ly/4cqAqwF #kinderoncologie #zorginnovatie #domotica

In mei zijn we met een kleine delegatie van RAM-IT bij de Foundation van het Prinses Máxima Centrum voor Kinderoncologie op bezoek geweest om twee donaties te overhandigen. De donatie van € 4.200 is door het personeel van RAM-IT bijeengebracht tijdens de eindejaarsinzameling in december 2023. De tweede donatie van € 1000 is het resultaat van de kopjes koffie die we in april op de beurs Zorg & ICT hebben geserveerd aan onze bezoekers in een gezamenlijke actie met onze beurspartner Sectra. Bij elkaar 2 mooie bedragen om bij te dragen aan een unieke missie: ieder kind met kanker genezen, met optimale kwaliteit van leven. Waarom doneren aan het Máxima? Jaarlijks krijgen ongeveer 600 kinderen in Nederland de diagnose kanker en op dit moment overlijdt 1 op de 4 kinderen aan deze ziekte. De missie van het Máxima is om ieder kind met kanker te genezen, met optimale kwaliteit van leven. Dit kunnen zij niet alleen en daarom is steun van buitenaf ontzettend belangrijk. Met uw hulp kunnen ze projecten mogelijk maken die niet door de zorgverzekeraar worden vergoed, zoals onderzoek naar betere behandelingen, innovaties in de zorg en voorzieningen in het centrum die onmisbaar zijn voor het welzijn van kind en gezin. Samen maken we het verschil in het leven van kinderen met kanker. Alles over doneren aan het Máxima: https://lnkd.in/e7NNiAfQ #goeddoel #kinderoncologie Op de foto vlnr: Ben van der Swaluw, Sander De Ruijter, Robert Nowee, Jaap van Rooij, Elkie Mol, Michiel Kooper en Susanne Engelhart.

Cybersecurity begint met veilig inrichten van je IT-omgeving. Maar wat is daar voor nodig? Spoiler: de mens is je laatste verdedigingslinie! Start met een goed informatiebeveiligingsbeleid. Hoe ga je bijvoorbeeld om met wachtwoorden? Beleid vertalen we vervolgens naar praktische maatregelen. Denk aan Role Based Access Control, waarmee je het risico verkleint op accounts met (te) veel rechten voor gebruikers die dat niet nodig hebben. Ook belangrijk: medewerkers opleiden zodat ze dreigingen herkennen en de juiste maatregelen nemen. Voor je beveiligingsbeleid is het zero trust model een goed uitgangspunt: vertrouw nooit iemand, verifieer altijd eerst. Realiseer je dat dreigingen van buiten én binnen de organisatie kunnen komen. Dus beveilig niet alleen de toegangspoort, maar ook de tussendeuren. Aan de andere kant, al deze maatregelen mogen ook weer niet ten koste gaan van de medewerkers die ‘gewoon’ hun werk willen doen op wisselende tijden, locaties en apparaten. Kortom, we moeten de balans bewaren tussen een werkbare en tegelijk veilige digitale omgeving. En mocht de techniek toch falen, vergeet nooit dat de mens uiteindelijk je laatste verdedigingslinie is. Die trekt aan de bel als niets anders dat nog doet. Meer weten over goed informatiebeveiligingsbeleid > https://bit.ly/4ceqIxe Veilig inrichten is stap 1 richting cybersecurity, maar die is helaas niet voldoende. 24/7 monitoring is minstens zo hard nodig. Daarover meer in ons volgende blog. #cybersecurity #zerotrust #RBAC

RAM-IT introduceert een nieuwe dienst: Managed Detection & Response. Dé cybersecurity oplossing voor de moderne zorgwerkplek. Met Managed Detection & Response (MDR) beschermt u uw moderne werkplek tegen digitale aanvallen. We monitoren uw IT-omgeving 24 uur per dag, 7 dagen per week, 365 dagen per jaar. De detectielogica die we daarbij inzetten, verrijken we met (Global) Threat Intelligence, zoals het Z-CERT Zorg Detectie Netwerk (ZDN). Bij dreigingen ondernemen we proactief actie vanuit het Nederlandse Security Operations Center (SOC). Met MDR speelt u in op het stijgende aantal bedreigingen die ook steeds geavanceerder worden. Verder groeit het aanvalsoppervlak, want zorgmedewerkers willen op hun pc, laptop en smartphone overal toegang tot internet, data en applicaties hebben. Dat brengt nieuwe beveiligingsrisico’s met zich mee. Daarnaast is het voor zorgorganisaties essentieel dat zij voldoen aan de wet- en regelgeving van NIS2, NEN7510 en Wabvpz. Tegelijkertijd wordt het steeds lastiger om voldoende gekwalificeerde cybersecurity experts te vinden. Managed Detection & Response biedt optimale cybersecurity voor de Nederlandse zorgsector. Hier leest u er alles over > https://bit.ly/4bVHxNs #cybersecurity #zorginnovatie #mdr #soc

Farminform kiest voor RAM Infotechnology. Zorginnovatie met data vraagt om een ICT-specialist voor de zorg Farminform is sinds 1971 actief als datatrust voor de farmaceutische sector in Nederland. De afgelopen 2 jaar heeft Farminform ingezet op uitbreiding van haar dienstverlening met (geaggregeerde) Real World Data om zorgverleners en bedrijven te helpen geneesmiddelen gepast in te zetten. Hiervoor zocht Farminform een gecertificeerde ICT-partner voor de opslag van medische data. De keuze viel op RAM Infotechnology. Idris Mattijssen, Business Innovatiemanager Farminform: “RAM-IT voldeed aan al onze voorwaarden en bleek al te werken met partners van ons zoals Palga Foundation en ZorgTTP. Andere plussen zijn de duidelijke kostenstructuur, dataopslag in Nederland, in de cloud en op hun eigen locatie, brede kennis van de zorgmarkt en de vele zorginstellingen en ziekenhuizen waar zij voor werken.” Luuk Renfurm, Algemeen Directeur Farminform: “Met RAM-IT hebben wij de ICT-partner gevonden die de aankomende jaren met ons kan meegroeien op het gebied van Real World Data voor gepast geneesmiddelengebruik. Arjan Poulissen, CEO RAM-IT: “Farminform sluit als bedrijf uitstekend aan bij onze missie om met ICT de zorg te ondersteunen en medische professionals met data een beter inzicht te geven in optimaal medicatiegebruik.” Lees het hele artikel: https://bit.ly/451MrpW #farminform #datahosting #datatrust #zorginnovatie Op de foto: Luuk Renfurm, Algemeen Directeur Farminform, en Arjan Poulissen, CEO RAM-IT.

Microbiologisch lab Microvida brengt moderne werkplek onder bij RAM-IT. De moderne zorgwerkplekken van alle 160 medewerkers bij Microvida verhuizen naar RAM Infotechnology (RAM-IT) en zullen vanuit het eCumulus platform volledig online beschikbaar komen. Ook Microvida sluit hiermee aan op de trend onder zorgorganisaties om zich te concentreren op hun core business en zaken als ICT uit te besteden. Het contact tussen Microvida en RAM-IT is tot stand gekomen via Pathologie Zuid-West Nederland dat al langer klant is bij RAM-IT. Jaap van Rooij, Accountmanager Cure bij RAM-IT, was bij het traject betrokken: “Onze aanpak voor Pathologie Zuid-West Nederland sprak ook Microvida aan. ICT uitbesteden, onderdelen samenvoegen, centraliseren, slim gebruikmaken van dezelfde toepassingen, het bespaart allemaal tijd en verhoogt de veiligheid van privacygevoelige data. We gaan de Microsoft Windows werkplekken volledig ontsluiten. De medewerkers van Microvida kunnen daardoor hun werk effectiever verrichten.” “Met Microvida als microbiologisch lab als klant erbij, kunnen we zeggen dat we voor diverse  facetten van onderzoek (radiologie, pathologie en microbiologie) werken. Onze kennis en ervaring op deze terreinen blijft dus groeien wat ons in staat stelt onze dienstverlening steeds meer toe te spitsen op de wensen en behoeften van onze klanten.” Lees het complete artikel over de samenwerking: https://bit.ly/3R567nc #werkplek #cure #zorginnovatie #microbiologie #ecumulus