FEops optimaliseert cybersecurity met verbetertraject
FEops is een internationale speler op vlak van digitale gezondheidszorg. Via een cloudapplicatie wisselen ze medische data uit met hartchirurgen. Cyberveiligheid is daarbij cruciaal. Een cybersecurity verbetertraject leerde hen hoe bestand ze zijn tegen cyberaanvallen, en waar ze nog kunnen verbeteren. Een hoog niveau van cyberveiligheid creëert immers vertrouwen en faciliteert internationale samenwerkingen.
Aan de top van de e-gezondheid
FEops is een Gentse scale-up die wereldwijd actief is in de cardiovasculaire sector. De spin-off van UGent werd verkozen tot scale-up van het jaar 2022. Ruim 95% van de omzet komt uit het buitenland, het bedrijf heeft regulatoire goedkeuring voor de Europese, Australische, Canadese en Amerikaanse markten. FEops is vooral actief op het digitale traject dat voorafgaat aan hartoperaties, onder de vorm van computersimulaties. Op die manier verleent FEops steun aan cardiologen bij het plannen van hun ingrepen. In deze voorbereidende fase maakt het gebruik van CT-beelden die het met de artsen uitwisselt. Op basis van deze beelden bouwt FEops dan een virtueel model van het hart en simuleert het op voorhand de ingreep. Het voorspelt daarbij bepaalde parameters, zoals de risico’s op complicaties en hoe het implantaat zich zal gedragen binnen de patiënt.
“Dankzij onze ondersteuning kan de arts op een gepersonaliseerde manier de ingreep al virtueel inschatten en bepalen welk implantaat het best zal passen in de gegeven omstandigheden”, verduidelijkt CTO Peter Mortier. Volgens een recente klinische studie bij patiënten met en zonder gebruik van de FEops-technologie zijn de resultaten bij de eerste groep duidelijk een pak beter: de arts kon de procedures efficiënter uitvoeren en sneller tot een optimaal resultaat komen. Een andere activiteit van de Gentse scale-up is de adviesverlening (van ontwerp tot vermarkting) aan bedrijven die cardiovasculaire implantaten ontwikkelen (o.a. stent-gebaseerde hartkleppen). In beide gevallen is de cyberveiligheid van de uitgewisselde digitale bestanden cruciaal, een gegeven waar ook FEops de laatste jaren intensiever mee aan de slag is gegaan.
Wij wisselen constant medische data uit via een cloudapplicatie. Vanuit die optiek wordt cybersecurity voor FEops steeds crucialer.
Cybersecurity steeds crucialer
“Wij wisselen constant medische data uit via een cloudapplicatie. Vanuit die optiek wordt cybersecurity voor FEops steeds crucialer”, aldus Peter Mortier. Ook de regelgevende instanties voeren in toenemende mate de druk op om aan steeds strengere beveiligingsnormen te beantwoorden. FEops was enige tijd terug op zoek naar een partner die hen kon helpen om te voldoen aan HIPAA, de Amerikaanse wetgeving rond bescherming van persoonsgegevens in de medische sector en – op enkele verschilpunten na – de tegenhanger van de Europese GDPR. FEops vertrouwde deze opdracht toe aan EY.
Start zelf een verbetertraject
Wil je net als Peter alle vertrouwen geven aan je klanten en geen enkel cyberrisico lopen? Volg dan ook een cybersecurity verbetertraject bij een van de negen dienstverleners.
Work in progress
EY raadde FEops aan om een cybersecurity verbetertraject te volgen. EY is een van de 9 dienstverleners die zo’n traject aanbieden. FEops was bereid om te laten nakijken waar ze stonden op het vlak van cybersecurity. Peter Mortier: “Cybersecurity is een proces dat continu gemonitord en bijgeschaafd moet worden. Bij de kick-off verzamelde EY informatie over de bestaande cybersituatie via een reeks interviews. Na een tussentijds rapport voerde EY penetratietesten uit: twee ethische hackers probeerden om het FEops-netwerk binnen te dringen. Aansluitend maakte EY een rapport met een gedetailleerde oplijsting van de parameters die voor verbetering vatbaar waren”. Hij vervolgt: “Voor ons was het zeer verfrissend en leerrijk om van een externe partner een overzicht te krijgen van onze cybersecurity maturiteit.” Nadien volgden nog enkele meetings met Erik Aerts, de Cybersecurity en Privacy Manager bij EY België. Samen overliepen ze de implementatie en opvolging van de acties uit het rapport. Het ging hierbij onder andere om de integratie van cybersecurity in de bedrijfsvoering en het beheer van incidenten, bijvoorbeeld hoe snel FEops in geval van calamiteiten terug kan opstarten.
FEops maakt werk van informatieveiligheid, dat geeft hen een concurrentievoordeel op de markt.
Erik Aerts: “EY heeft FEops de aanzet gegeven om te werken aan het ‘ik ben in orde met cybersecurity’ keurmerk, wat internationale samenwerkingen kan faciliteren. FEops is momenteel overigens bepaalde acties aan het implementeren die in de rapporten werden aanbevolen, zodat het zich voortaan GDPR en HIPAA-compliant kan noemen. Deze implementatie was mogelijk op basis van een gap-analyse die EY uitvoerde. Daarbij werd gekeken naar wat FEops al had en nog nodig had om HIPAA-compliant te zijn.” Hoewel de HIPAA-naleving initieel de insteek van het verbetertraject was, heeft EY de scope breder getrokken richting de voorbereiding naar een ISO 27001-certificatie. Resultaat: FEops heeft nu een breder en scherper beeld op zijn informatiebeveiligingsbeheer.
Informatiebeveiliging naar next level brengen
Dankzij het verbetertraject en de aanbevelingen van EY weet FEops wat hen te doen staat. Ze volgen momenteel het ISO 27001-traject met de bedoeling om de certificering in 2023 rond te krijgen. Aangezien ook ziekenhuizen de lat op het vlak van cybersecurity steeds hoger leggen, kan een certificering FEops de nodige extra credibiliteit en leverage geven. Erik Aerts beaamt: “FEops maakt werk van informatieveiligheid, dat geeft hen een concurrentievoordeel op de markt.”
Tegelijk blijft hij voorzichtig: “FEops moet uiteraard alert blijven en de bewustwording rond cybersecurity vergroten bij zijn stakeholders. Het verbetertraject heeft zowel op organisatorisch vlak – de manier waarop ze hun cybersecuritybeleid uitwerken in hun bedrijfsvoering bvb. – als op technisch vlak nog een paar werkpunten aan het licht gebracht. Het blijft belangrijk dat ze het overzicht continu evalueren.”
