De case
OLVG is hét stadsziekenhuis van Groot‑Amsterdam, met hoofdlocaties in de stadsdelen Oost en West. Al meer dan anderhalve eeuw staat dit topklinische ziekenhuis midden in de Amsterdamse samenleving. Het vervult een sleutelrol in de verbetering van de gezondheid en zorg voor iedereen in deze stedelijke omgeving.
Samenwerking is daarbij cruciaal. OLVG werkt intensief samen met verschillende zorgpartners én blijft, geheel volgens de kernwaarde altijd in ontwikkeling, continu investeren in kwaliteit, innovatie en moderne dienstverlening. Dat geldt niet alleen voor zorginhoudelijke verbeteringen of complexe behandelingen, maar net zo goed voor IT; en zeker voor cybersecurity.
Hoewel OLVG zijn volledige IT‑dienstverlening zelf beheert, kiest het ziekenhuis er bewust voor om cybersecurity toe te vertrouwen aan gespecialiseerde experts. Hiervoor werkt OLVG nauw samen met Tesorion.
“Patiënten moeten kunnen vertrouwen op onze zorg én op onze digitale veiligheid”
Gerard Heiner, hoofd automatisering OLVG, licht toe hoe de keuze voor Tesorion tot stand kwam. “Wij zijn met 600 bedden één van de grootste topklinische ziekenhuizen in Nederland. Elk jaar behandelen we miljoenen patiënten. Zij vertrouwen erop dat wij zorgvuldig omgaan met hun klachten én met hun data.”
Cybersecurity vraagt om voortdurende aandacht, specialistische kennis en 24/7 monitoring. Voor een IT-afdeling die óók verantwoordelijk is voor netwerkbeheer, onderhoud en applicatiemanagement is het simpelweg niet haalbaar om dit alles zelfstandig te blijven doen. Dat geldt voor veel organisaties en dus ook voor OLVG.
De urgentie werd jaren geleden extra duidelijk toen een kritieke kwetsbaarheid in de Citrix Netscaler speelde. Er werd kritisch gekeken naar de risico’s en afhankelijkheden van bepaalde systemen en applicaties. Toen bleek dat die kwetsbaarheid zorgde voor verhoogde risico’s. “Iedereen binnen het OLVG realiseerde zich: één kwetsbaarheid in één applicatie kan de volledige dienstverlening stilleggen. Deze impact, gecombineerd met het benodigde aantal mensen om cybersecurity zelf in te kunnen vullen, leidde tot de keuze om cybersecurity uit te besteden aan een gespecialiseerde dienstverlener.”
Een partner die past bij de organisatie
Bij het selecteren van een cybersecuritypartner keek OLVG niet alleen naar technologie en portfolio, maar ook naar cultuur. Gerard: “We hebben uiteindelijk voor Tesorion gekozen omdat het een Nederlands bedrijf is. Ze begrijpen onze cultuur, spreken onze taal en zijn dichtbij. Geen luxe uitstraling, maar ‘down to earth’. Wat vooral prettig is, is het gevoel van samenwerken. Je wordt continu begeleid en je merkt dat ook hún dienstverlening blijft groeien. Het is fijn om samen te werken met een organisatie die innoveert.”
Kritieke entiteit: continu in de spotlight
Als topklinisch ziekenhuis wordt OLVG aangemerkt als kritieke entiteit. Dat betekent dat verschillende partijen, waaronder de overheid, meekijken en eisen stellen op het gebied van detectie, response en incidentmanagement. “Je bent als IT‑afdeling altijd alert. Iedereen in dit vak kent de gedachte: ‘het zal toch niet bij ons gebeuren’. Dan is het geruststellend dat experts meekijken, je bellen als er iets speelt en direct kunnen opschalen naar incident handlers vanuit het CERT.”
Digitale veiligheid als samenspel
OLVG werkt vanuit risicogebaseerd denken. In een zorgorganisatie waar data continu wordt uitgewisseld; geautomatiseerd via standaarden, maar ook via balies, e‑mail en telefoon moeten medewerkers alert blijven. Toch kan het ook een keer fout gaan, de focus van onze medewerkers ligt op patiëntenzorg, niet op IT. “Wij proberen onze collega’s te ontzorgen. Digitale veiligheid is voor ons daarom een samenwerking tussen gebruikers, onze techniek en Tesorion. Regelmatig overleg met de servicemanager van Tesorion zorgt daarnaast regelmatig voor nieuwe inzichten.”
Snelle reactie geeft rust en inzicht
De samenwerking met Tesorion kenmerkt zich door snelheid en betrokkenheid. “Of iemand nu op een phishinglink heeft geklikt, of er 150 keer achter elkaar wordt geprobeerd in te loggen: Tesorion reageert razendsnel. Soms zelfs sneller dan wij intern kunnen schakelen. Dat geeft vertrouwen. En ze denken altijd mee. Die oplossingsgerichtheid is voor ons zeer waardevol.”
