,

Goed beveiligde gegevens: hoe we FHIR Station onderwierpen aan een gesimuleerde cyberaanval

Bij Amaron weten we maar al te goed dat je alle mogelijke voorzorgen moet nemen als je werkt met medische gegevens. Begin 2026 hebben we daarom de externe security-experts van Orange Cyberdefense uitgenodigd om een penetratietest uit te voeren op FHIR Station.

Wat is een penetratietest?

Een penetratietest (of pentest) is een geautoriseerde, gesimuleerde cyberaanval op een IT-systeem, netwerk of applicatie. Het doel is om zwakke plekken in de beveiliging te identificeren, net zoals een kwaadwillende hacker dat zou doen, maar dan op een gecontroleerde manier.

We gaven de experts van Orange Cyberdefense de tools en machtigingen om onze systemen van binnenuit en buitenaf aan te vallen. Zo konden we zien of zij zwakke plekken vonden voordat een echte hacker dat zou doen.

Wat hebben we getest?

  • De fundering (de server):
    We hebben onze systemen onlangs geüpgraded naar een nieuwe, robuustere basis (Debian 13). De experts voerden een White Box-test uit, wat betekent dat ze volledige toegang hadden om onder de motorkap te kijken, om na te gaan of de server optimaal beveiligd (hardened) is en bestand is tegen datalekken.
  • De applicatie (FHIR Station):
    We hebben getest hoe FHIR Station omgaat met dataverzoeken. We wilden er 100% zeker van zijn dat een gebruiker die is ingelogd op Account A nooit gegevens van Account B kan inzien, zelfs niet als deze het systeem probeert te misleiden. We hebben getest op identiteitsfraude, datacorruptie en zelfs pogingen om het systeem te laten crashen.

Robuuste beveiliging bevestigd

De uitkomst was gunstig. Er werden geen kritieke problemen of significante kwetsbaarheden gevonden die eenvoudig te misbruiken zijn. De experts vonden slechts een handvol medium en low verbeterpunten; voornamelijk technische instellingen die we inmiddels hebben aangepakt.

De testers benadrukten specifiek 7 positieve bevindingen waarbij onze beveiligingsmaatregelen precies werkten zoals bedoeld, zelfs onder druk.

Waarom dit voor jouw zorgorganisatie van belang is

Door een onafhankelijke speler van wereldklasse zoals Orange Cyberdefense in te schakelen voor de audit van FHIR Station, ondersteunen we je bij het voldoen aan regelgeving zoals de AVG (GDPR) en NIS2. Het is onze manier om te waarborgen dat je gegevens naadloos tussen artsen en ziekenhuizen bewegen, terwijl ze voor alle anderen onzichtbaar blijven.

Vragen hierover?

Neem dan zeker contact met ons op.

Contact opnemen