NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Een NEN 7510 pentest laat zien of uw technische beveiligingsmaatregelen ook echt standhouden onder realistische aanvalsscenario's. Wij testen uw systemen, vinden exploiteerbare kwetsbaarheden en leveren een helder rapport voor herstel en auditvoorbereiding.
Een NEN 7510 pentest is een penetratietest voor zorgomgevingen die patiëntgegevens verwerken of zorgprocessen ondersteunen. De test controleert of de technische beveiligingsmaatregelen rond applicaties, API's, infrastructuur, authenticatie en netwerktoegang in de praktijk werken, niet alleen op papier.
De actuele NEN 7510-norm bestaat uit NEN 7510-1:2024, met de eisen voor het managementsysteem, en NEN 7510-2:2024, met de beheersmaatregelen en implementatierichtlijnen. Een pentest helpt u vaststellen of deze maatregelen ook bestand zijn tegen echte aanvalsscenario's, zodat u risico's verlaagt, gezondheidsgegevens beter beschermt en kunt aantonen dat er technisch is getest tijdens interne en externe audits.
CCV Standaard Compliance: Onze penetratietesten voldoen rigoureus aan de strenge eisen van de CCV voor uitgebreide beveiligingsevaluaties.
Norm-Conforme Documentatie: Elke test wordt zorgvuldig gedocumenteerd, volgens de CCV-normen voor transparantie en precisie.
Gegarandeerde Kwaliteitstesten: Klanten zijn verzekerd van het ontvangen van toptier penetratietestdiensten, gevalideerd door onze naleving van CCV-normen.
Expert Team met OSCP Certificering: Elke beveiligingsspecialist in ons team heeft een OSCP-certificering, wat zorgt voor gelaagdheid en expertise in onze testprocessen.
Wij testen vanuit uw interne omgeving en richten ons op wat een aanvaller met interne toegang, een gecompromitteerd werkstation of gestolen gebruikersgegevens kan bereiken. Dit omvat interne applicaties, API's, netwerkvertrouwensrelaties en systemen die patiëntgegevens opslaan of verwerken.
Interne testing is een van de beste manieren om vast te stellen of toegangsbeperkingen, segmentatie en rechtenstructuren in de praktijk echt standhouden. Het laat zien wat er gebeurt zodra de perimeter wegvalt, en juist daar ontstaan vaak de grootste risico's in de zorg.
Test kwetsbaarheden die bereikbaar zijn voor interne gebruikers, bevoorrechte accounts en gecompromitteerde inloggegevens
Geeft meestal bredere dekking omdat meer vertrouwensrelaties direct kunnen worden gevalideerd
Ondersteunt terugkerende assurance-activiteiten als onderdeel van doorlopende security- en compliance-inspanningen
Brengt risico's aan het licht die met alleen externe testing niet zichtbaar worden, waaronder laterale beweging
Wij testen van buiten uw netwerk en richten ons op de systemen die een internetaanvaller daadwerkelijk kan bereiken. Dit omvat patiëntportalen, API's, remote access diensten, cloudgehoste applicaties en andere publiek bereikbare assets die verbonden zijn met zorgprocessen.
Externe testing is vaak het startpunt van een NEN 7510 pentest omdat het aanvalsoppervlak wordt beoordeeld dat het meest blootstaat aan opportunistische en gerichte aanvallen. U krijgt inzicht in wat buitenstaanders kunnen zien, misbruiken of combineren nog vóór zij interne toegang hebben.
Test kwetsbaarheden die bereikbaar zijn voor een niet-geauthenticeerde of beperkt geprivilegieerde externe aanvaller
Eenvoudig af te bakenen rond internetgerichte systemen en duidelijke technische grenzen
Wordt meestal uitgevoerd vóór audits, na grote releases of na infrastructuurwijzigingen
Valideert de beveiliging van de toegangspunten die het vaakst als eerste worden aangevallen
Onze experts zullen u helpen!
Onze NEN 7510 pentest volgt een risicogebaseerd proces op basis van PTES, aangepast op zorgomgevingen. Het doel is eenvoudig: vaststellen wat echt misbruikt kan worden, uitleggen waarom dat belangrijk is, en bewijs leveren waar uw team direct mee verder kan.
Het verzamelen van systeeminformatie, scope, applicaties, infrastructuur, identiteiten en datastromen die het belangrijkst zijn voor de bescherming van patiëntgegevens.
Het identificeren van realistische aanvalspaden op basis van uw blootgestelde diensten, gebruikersrollen, leverancierskoppelingen en systemen die de zorgverlening ondersteunen.
Het testen van uw omgeving op zwakke punten in authenticatie, autorisatie, applicatielogica, API's, cloudinstellingen, encryptie en netwerkvertrouwensgrenzen.
Het veilig valideren van bevestigde kwetsbaarheden om de werkelijke impact vast te stellen, zodat bevindingen zijn gebaseerd op bewijs en niet alleen op scanneroutput.
Het opleveren van een helder rapport met bevindingen, ernst, getroffen assets, technisch bewijs, hersteladvies en koppeling aan de relevante NEN 7510 beheersmaatregelen.
Het opnieuw testen van opgeloste bevindingen om te bevestigen dat de maatregelen werken en het resterende risico duidelijk is vóór definitieve afronding.
