VWS en Z-CERT - graphic cybersecurity

Het ministerie van VWS en Z-CERT ontwikkelen gezamenlijk een Kwetsbaarheden Analyse Tool (KAT). Z-CERT is het expertisecentrum op het gebied van cybersecurity in de zorg. KAT brengt meerdere programma’s en instrumenten samen die scannen op zwakke plekken in software. Opsporing en reparatie van deze kwetsbaarheden (softwarefoutjes) helpt om gevrijwaard te blijven van hacking.

Twintig ontwikkelaars, vanuit overheid en bedrijfsleven, werken samen aan het KAT-project. Z-CERT-analist Saskia Ton: “KAT is nog in ontwikkeling, maar de meerwaarde zit nu al in de samenwerking aan het project. Gezamenlijk kom je sneller tot een compleet product. Voor de zorg is de meerwaarde vooral in de snelheid en de bredere blik die we krijgen op het digitale speelveld van de zorgsector.”

VWS-initiatief

Het initiatief tot het KAT-project is uitgegaan van het ministerie van VWS. Projectleider Jan Klopper van het ministerie: “KAT ontstond toen de vraag voor security alsmaar opliep, en het speelveld sneller groeide dan we menselijk konden bijhouden. Gekoppeld aan de bredere vraag voor compliancy groeide de nood voor een informatie en monitoring-omgeving zoals we nergens kregen aangeboden.”

Scala aan tools benut

KAT scant met een veelheid aan tools, ook al bestaande. Het benut onder meer Shodan, Binary Edge, WordPress-plugins, en SSL-certificaten. KAT sluit aan op de primaire werkprocessen van gebruikers, zodat kwetsbaarheden geclassificeerd worden naar het belang voor een specifieke organisatie. Zo gebruikt het Ministerie van VWS KAT zelf voor optimalisering van de informatiebeveiliging en monitoring van de CoronaCheck.

Opensource

KAT is een opensourcesysteem. De tool moet in de eerste helft van 2022 beschikbaar komen voor alle security specialisten in Nederland. Op www.Openkat.nl kunnen geïnteresseerden zich aanmelden voor het opensource traject.

> Lees meer over cybersecurity-ondersteuning voor de zorg door Z-CERT in FMT 2021 #6