Hospital Amphia x Red Teaming

Amphia logo


Los protocolos están ahí, pero ¿qué tan lejos está de la realidad? Het Amphia Ziekenhuis koos voor Red Teaming om hun informatiebeveiliging op een zeer praktische en realistische manier te testen.

Vea el vídeo en YouTube keyboard_arrow_right

Las residencias de ancianos son cada vez más modernas y eficientes. Dit heeft natuurlijk grote voordelen voor de kwantiteit en kwaliteit van de patiëntenzorg. Echter brengt dit moderniseren ook digitale risico's met zich mee, met de daarbij horende vragen: ¿Cómo puede saber que los pacientes y los datos son confidenciales? Welke risico's lopen we eigenlijk en what kunnen we eraan doen?

Amphia

Sobre la escuela Amphia

Amphia es la mejor escuela de idiomas de la bella Breda. Binnen Amphia draait het om mensen en hun gezondheid. Dat doen ze niet alleen, maar samen. Más de 5.000 médicos se reúnen a diario para ofrecer la mejor atención a cada paciente.

Amphia es una de las mayores clínicas de STZ de los Países Bajos, en la que la atención al paciente, la atención clínica y los cuidados son fundamentales. Dit gebeurt allemaal in het nieuwe, moderne ziekenhuis, dat geheel ingericht is op de toekomst. We werken hier aan het realiseren van onze ambities, waaronder topzorg op meerdere gebieden binnen alle vakgebieden.

Amphia 4

"Wij als Amphia hebben altijd al een proactieve en preventieve houding op het onderwerp informatiebeveiliging gehad, maar we wilden het nu ook eens door een externe partij laten vaststellen hoe veilig we nu daadwerkelijk zijn."

Amphia x Red Teaming

Amphia 5

¿Por qué estamos trabajando en Red Teaming?

Wij hebben voor Red Teaming gekozen, omdat we een compleet verhaal wilden over de technieken die door cybercriminelen gebruikt worden om organisaties of instellingen aan te vallen.

¿Cuáles son las amenazas más comunes?

¿Hemos comprobado recientemente cómo utilizan los usuarios el correo electrónico de phishing, qué hacen con las macros que se incluyen en los mensajes de correo, y si utilizan el correo electrónico de phishing para obtener cuentas y contraseñas? Verder is er nog een cyberaanval

Willem Hildert rounded corners

Samenwerking met de zorg

Willem Westerhof, especialista en seguridad de Bureau Veritas Cybersecurity: "Bij veel projecten in de zorg merken we dat er best wel veel naar voren komt uit die testen. Er zijn gewoon echt kwetsbare systemen. We merken dat er in de zorg een aantal structurele problemen zijn, die er toe leiden dat ciberseguridad niet altijd bovenaan de prioriteiten staat, terwijl je er echt veel kwaad mee kan en situaties kunt creëren die echt impact hebben op het operationele proces van een ziekenhuis om mensenlevens te redden, bijvoorbeeld:"

  • la lectura de los expedientes de los pacientes
  • airco beinvloeden
  • el control de las máquinas operadoras
  • las amenazas que se ciernen sobre ellos


"Nos sentimos muy orgullosos de ello y queremos colaborar con la organización para que esto sea posible".

Red Teaming

La seguridad informática en la práctica

El Red Teaming tiene su origen en el ámbito militar, en el que se han desarrollado sistemas cibernéticos de amplio espectro. Tijdens het onderzoek, wordt inzicht verschaft in de verschillende stappen die gezamenlijk de uiteindelijke aanval vormen.

Willem

"Bij Red Teaming proberen we een echte aanval te simuleren. De klant geeft ons niets, we verzamelen dat allemaal zelf bij elkaar en dan proberen we binnen te komen, door te stoten en de kroonjuwelen te pakken zonder dat iemand door heeft dat we er zijn."

OSINT

Onderdelen van een Red Teaming onderzoek zijn onder andere:

  • Inteligencia de fuente abierta (OSINT) - A través de fuentes abiertas se puede obtener información que puede ser utilizada en la investigación.
  • Phishing - A través de una acción de phishing, se comprueban los nombres y las contraseñas de las cuentas.
  • Social Engineering - Een mystery guest die op plekken probeert binnen te komen waar deze persoon niet hoort te zijn.
  • Hackeo - A través de un pentest interno, el administrador del dominio comprueba y obtiene un control total sobre los sistemas de la organización.
Neem contacto op keyboard_arrow_right
Hildert at Amphia

Sobre Secura

Bureau Veritas Cybersecurity es su expert en ciberseguridad. Secura se dedica a la protección de datos y sistemas seguros. Hacemos que la ciberseguridad sea sabrosa y accesible en los ámbitos de TI, OT e IoT. Con nuestros servicios de asesoramiento, pruebas, formación y certificación de seguridad, ofrecemos ciberseguridad de forma integral. Lo hacemos en todos los ámbitos: personas, procesos y tecnologías.

Fact sheets

Red Teaming Factsheet thumbnail
Secura Red Teaming

What is Red Teaming? What are the different teams and types of red teaming?

Descargar hoja informativa file_download