De situatie
Een zorginstelling in Zuid-Holland met meerdere locaties vroeg ons om een IT-healthcheck. Ze wilden meer grip op hun beveiliging en beter inzicht in hoe hun gegevens werden beschermd.
Tijdens de intake ontdekten we dat hun back-up niet regelmatig werd getest en slechts op één fysieke locatie draaide. We adviseerden om hun back-upstrategie te moderniseren en kozen samen voor een plan met:
-
Dagelijkse back-ups
-
Zowel lokale opslag als cloudopslag
-
Versleutelde gegevens
-
Een automatisch herstelplan
-
Periodieke terugzet-tests
Binnen twee weken draaide alles volgens deze nieuwe aanpak.
De aanval
Vier maanden later ging het mis.
Een medewerker klikte op een link in een phishingmail. Binnen enkele minuten begonnen systemen trager te reageren, bestanden werden versleuteld en op meerdere afdelingen konden medewerkers niet meer bij hun gegevens.
Even later verscheen het onheilspellende bericht op het scherm:
“Uw bestanden zijn versleuteld. Betaal €30.000 in crypto om ze terug te krijgen.”
Het herstel
Omdat hun back-up inmiddels goed was ingericht, konden we direct in actie komen.
-
De getroffen systemen werden meteen geïsoleerd.
-
De omgeving werd hersteld vanaf de back-up van slechts een paar uur eerder.
-
Binnen drie uur draaiden de cruciale systemen weer.
Het belangrijkste van alles: de zorgverlening kon gewoon doorgaan.
Wat deze klant heeft geleerd
-
Test je back-ups regelmatig.
-
Gebruik zowel lokale opslag als de cloud.
-
Zorg dat het herstelproces snel en eenvoudig verloopt.
-
Wacht niet met verbeteren tot het een keer fout gaat.
Een goede back-up voelt vaak als iets dat je hopelijk nooit nodig hebt. Tot het moment dat je hem wél nodig hebt. En dan ben je blij dat alles goed geregeld is.
