Het ministerie van VWS en Z-CERT werken samen aan een Kwetsbaarheden Analyse Tool (KAT). Deze brengt vele programma’s en tools samen die allemaal scannen op verschillende software kwetsbaarheden.
Kwetsbaarheden zijn foutjes in de software waardoor een hacker een netwerk kan binnendringen. Het is dus belangrijk dat deze ‘foutjes’ zo snel mogelijk opgespoord en gerepareerd worden. KAT moet het werk van een security expert een stuk makkelijker en overzichtelijker maken.
In totaal twintig developers, vanuit overheid en bedrijfsleven, werken samen aan dit project waaronder ZCERTs analist Saskia Ton. Zij zet haar expertise in om van KAT een handige tool te maken voor de zorgsector. “KAT is nog in ontwikkeling, maar de meerwaarde zit nu al in de samenwerking aan het project. Gezamenlijk kom je sneller tot een compleet product. Voor de zorg is de meerwaarde vooral in de snelheid en de bredere blik die we krijgen op het digitale speelveld van de zorgsector.”
Privacy
KAT is een initiatief van het ministerie van VWS. Brenno de Winter, Chief Security Officer bij het ministerie van VWS: “Het mooie aan KAT is dat we de ontwikkeling van beveiliging goed kunnen volgen en kwetsbaarheden die vaak gemist worden. We zien zo in de praktijk hoe systemen door continue monitoring snel verbeteren. Dit alles zonder een negatieve privacy bijsmaak.”
Jan Klopper is projectleider KAT bij VWS: “KAT ontstond toen de vraag voor security alsmaar opliep, en het speelveld sneller groeide dan we menselijk konden bijhouden. Gekoppeld aan de bredere vraag voor compliancy groeide de nood voor een informatie en monitoring-omgeving zoals we nergens kregen aangeboden.”