Al sinds oktober 2019 is Amsterdam UMC bezig met de overstap van VPN naar Bomgar. Dit omdat externe toegang zonder twee factor authenticatie niet is toegestaan.

In de handelingsperspectieven die we zien in relatie tot de oorlog in Oekraine, bv. van NCSC, of CISA en andere bronnen staat zonder uitzondering

de noodzaak tot het implementeren van multi-factor authenticatie voor externe toegang. Wij kunnen ons als ziekenhuis deze kwetsbaarheid niet veroorloven en daarom

heeft de Dienst ICT besloten om de VPN omgeving per 14 april af te sluiten. Dit geldt niet voor de IPsec tunnel verbindingen.

 

 

!Let op!: dit betekent dat naast de leveranciers, ook ICT- en decentrale beheerders geen VPN verbinding meer zullen hebben vanaf die datum.

 

 

Versneld handelen

Nog steeds zijn niet alle leveranciers overgezet. Sommige leveranciers reageren niet of met lange tussenpozen. Andere leveranciers willen de

overeenkomst niet ondertekenen en weer anderen willen geen gegevens aanleveren voor het aanmaken van persoonsgebonden accounts.

 

Echter, het toenemend extern dreigingsniveau vraagt nu om versneld handelen en laat zien dat het niet langer verantwoord is om de qua security

kwetsbare VPN-omgeving nog langer in de lucht te houden.

 

Daarom een oproep aan alle ICT beheerders, zowel centraal als decentraal:

-Check bij je leverancier of hij/zij is overgezet naar een Bomgar-verbinding. Is dit niet het geval, vraag dit dan aan via ServiceNow.

-In principe kun je als beheerder vanuit VIEW/CDW je beheertaken uitvoeren. Heb je als beheerder toch zelf een remote-verbinding nodig; geef dit dan met onderbouwing aan bij je leidinggevende.