Lookout, expert in mobiele beveiliging, helpt Buurtzorg Nederland met de beveiliging van haar mobiele devices. Deze thuiszorgorganisatie voorziet in verpleegteams die hoge kwaliteit zorg op locatie verlenen. Als gevolg van de samenwerking met Lookout zijn de risico’s in de eerste dertig dagen fors verminderd.
Voor de registratie en opvraag van patiëntgegevens maken medewerkers van Buurtzorg gebruik van iPads, met een speciaal voor Buurtzorg ontwikkelde app. Gezien de gevoeligheid van de informatie waar zij mee werken is het van belang dat daar veilig mee wordt omgesprongen. Inloggen op openbare wifinetwerken is risicovol, maar verplegers zouden zich hier wat Buurtzorg betreft niet druk over moeten maken. Het gevolg was dat er veel risico’s waren en dreigingen op de achtergrond speelden.
De uitdaging
De zorgverleners van Buurtzorg Nederland spenderen het grootste deel van hun tijd aan het bezoeken en verzorgen van cliënten aan huis. Ze gebruiken company-owned iPads beheerd middels Mobile Iron Enterprise Mobility Management (EMM) als voornaamste hulpmiddel bij hun dienstverlening. De iPads geven de zorgverleners toegang tot persoonlijke informatie van patiënten, zoals zorg assessments en administratie via de eigen app van Buurtzorg.
Zorgverleners gebruiken daarnaast regelmatig openbare wifi-verbindingen om apps te gebruiken die hun alledaagse taken gemakkelijker maken. Deze toepassingen vormden een uitdaging voor de leidinggevenden van Buurtzorg: zij wilden dat medewerkers de iPads op de meest productieve manier konden inzetten, maar beseften ook dat ze een beleid voor toegestane apps moesten maken om de patiëntgegevens te beschermen. Veel apps hebben immers mogelijk toegang tot meer informatie dan in de omschrijving wordt aangegeven. De organisatie ging daarom op zoek naar een oplossing om de iPad en app goed maar gebruiksvriendelijk te beveiligen.
Vraag vanuit Buurtzorg
White- en blacklisting van apps is een veelgebruikte optie voor bedrijven, maar deze genoot niet de voorkeur van Buurtzorg. Blacklisting van apps is een ingewikkeld en tijdrovende klus, en bovendien een die nooit af is: er komen altijd wel weer nieuwe apps bij die mogelijk voor dreiging kunnen zorgen. Whitelisting van de paar apps die wel gebruikt mogen worden is wat dat betreft een stuk makkelijker en minder tijdintensief, maar dat zorgt voor minstens één ander groot nadeel: medewerkers kunnen niet rondkijken in de App Store, en eventueel aanvullende medische apps ter ondersteuning van hun werkzaamheden downloaden. Buurtzorg was op zoek naar een oplossing waarbij risicovrij gebruik zou kunnen worden gemaakt van alles wat in de App Store verschijnt.
Veiligheid en vrijheid
Buurtzorg koos voor de mobiele beleiligingsapp van Lookout: dat monitort niet alleen de op de iPad aanwezige apps, maar ook alles dat in de App Store aanwezig is, en wat eraan wordt toegevoegd. Jos de Blok, ceo en medeoprichter van Buurtzorg Nederland: ‘Dankzij Lookout kunnen we een mobiliteitspolicy instellen waarmee onze verpleegteams vrijelijk apps en sites kunnen gebruiken om de zorgverlening verder te verbeteren. Dat Lookout bedreigingen detecteert en snel onschadelijk maakt, geeft hen rust.’
‘Buurtzorg wilde dat haar grote groep medewerkers in het veld probleemloos op lokale wifinetwerken kon werken – zonder risico op datalekken of een man-in-the-middle-aanval’, zegt Jeffrey Scholten, it-adviseur bij Ecare TCS, Buurtzorg’s vaste it-dienstverlener. ‘Dankzij de oplossing van Lookout is Buurtzorg in staat een mobiele policy in te stellen waarmee verpleegteams vrijelijk internetverbindingen en apps kunnen gebruiken voor efficiënte en goede zorg – en ondertussen de risico’s goed in het oog gehouden worden.’
De resultaten
Buurtzorg heeft de mobiele risico’s flink zien afnemen sinds de inzet van Lookout Mobile Endpoint Security. De technologie detecteerde de eerste dertig dagen al een aanzienlijk aantal man-in-the-middle-aanvallen en risicovolle sideloaded apps op Buurtzorg-devices. Met Lookout zijn de mobiele risico’s door niet-technische eindgebruikers sterk verminderd, en kunnen de verpleegteams nog efficiënter werken, zonder gehinderd te worden door eventuele zorgen over of wat ze doen wel veilig is.
Dat sluit goed aan op waar Lookout voor staat. ‘Bij Lookout vinden we dat mobiliteit medewerkers meer mogelijkheden moet bieden, in plaats van ze te beperken’, zegt Gert-Jan Schenk, vicepresident EMEA bij Lookout. ‘Het is cruciaal dat een organisatie over inzicht in en bescherming tegen mobiele dreigingen beschikt, zodat werknemers zo productief mogelijk kunnen zijn, ongeacht waar ze werken.’
Olympische Spelen
Lookout Mobile Endpoint Security stelt bedrijven in staat om mobiliteit te omarmen, maar tegelijkertijd bedrijfsinformatie te beschermen tegen aanvallen en compliant te zijn dankzij effectief risicomanagement. Lookout’s cloudgebaseerde technologie heeft toegang tot een wereldwijd netwerk van meer dan 100 miljoen mobiele sensoren, en tienduizenden apps die dagelijks worden aangevuld. Dankzij deze dataset van nagenoeg alle mobiele code ter wereld en machine-intelligence is Lookout in staat mobiele dreigingen te voorspellen en stoppen voor ze schade aanrichten. Wanneer Lookout bepaalde dreigingen in een app aantreft, wordt de aanbieder van de app op de hoogte gesteld. Zo werkte Lookout onlangs nog nauw samen met de ontwikkelaar van een app voor de Olympische Spelen in Rio de Janeiro: deze bleek per ongeluk toegang tot veel meer gegevens te hebben dan in de app-omschrijving stond aangegeven.