Al sinds oktober 2019 is Amsterdam UMC bezig met de overstap
van VPN naar Bomgar. Dit omdat externe toegang zonder
twee factor authenticatie niet is toegestaan.
In de handelingsperspectieven die we zien in relatie tot de
oorlog in Oekraine, bv. van NCSC, of CISA en andere
bronnen staat zonder uitzondering
de noodzaak tot het implementeren van multi-factor
authenticatie voor externe toegang. Wij kunnen ons als ziekenhuis deze
kwetsbaarheid niet veroorloven en daarom
heeft de Dienst ICT besloten om de VPN omgeving per 14 april
af te sluiten. Dit geldt niet voor de IPsec tunnel
verbindingen.
!Let op!: dit betekent dat naast de leveranciers, ook ICT-
en decentrale beheerders geen VPN verbinding meer zullen hebben vanaf die
datum.
Versneld handelen
Nog steeds zijn niet alle leveranciers overgezet. Sommige
leveranciers reageren niet of met lange tussenpozen. Andere leveranciers willen
de
overeenkomst niet ondertekenen en weer anderen willen geen
gegevens aanleveren voor het aanmaken van persoonsgebonden accounts.
Echter, het toenemend extern dreigingsniveau vraagt nu om
versneld handelen en laat zien dat het niet langer verantwoord is om de qua
security
kwetsbare VPN-omgeving nog langer in de lucht te houden.
Daarom een oproep aan alle ICT beheerders, zowel centraal
als decentraal:
-Check bij je leverancier of hij/zij is overgezet naar een Bomgar-verbinding. Is dit niet het geval, vraag dit dan aan
via ServiceNow.
-In principe kun je als beheerder vanuit VIEW/CDW je
beheertaken uitvoeren. Heb je als beheerder toch zelf een remote-verbinding
nodig; geef dit dan met onderbouwing aan bij je leidinggevende.