Home › Artikelen ›

Het dreigingsbeeld 2024 van Z-CERT (het ‘computercrisisteam’ met cybersecurity-experts voor de Nederlandse zorgsector) laat zien dat zorgaanbieders steeds vaker doelwit zijn van cyberaanvallen. Z-CERT signaleert hierbij dat het type en de grootte van de organisatie hierbij niet uitmaakt en dat zowel lokale als cloud-omgevingen geraakt worden. Kwaadwillenden deinzen zelfs niet terug voor aanvallen die ernstige gevolgen kunnen hebben voor zorgprocessen.

Bovendien vormen IT-leveranciers van zorgaanbieders (zoals leveranciers van software voor de cliëntadministratie) een steeds aantrekkelijker doelwit voor digitale aanvallen omdat daarmee een groot bereik voor kwaadwillenden ontstaat. Een digitale aanval op IT-leveranciers in de zorgketen kan grote impact op zorgaanbieders en hun cliënten hebben.

Met het dreigingsbeeld maakt Z-CERT inzichtelijk waar de dreigingen zich binnen de zorg zoal voordoen en welke trends hierin zichtbaar zijn. Het belang van een weerbare IT-omgeving in de zorg kan niet genoeg benadrukt worden. Inzicht in actuele cyberdreigingen en trends daarin zijn daarbij essentieel.

Ook de Europese Commissie onderkent het belang van cybersecurity. Recent heeft de Europese Commissie een actieplan gepresenteerd om de cyberweerbaarheid in de zorg op een hoger niveau te brengen. Cyberveiligheid in de zorg is een topprioriteit van de nieuwe commissie. Van alle kritieke sectoren kent de zorgsector in alle EU-lidstaten namelijk het hoogste aantal cyberincidenten. Daarbij komt dat de zorgsector steeds verder digitaliseert waardoor de afhankelijkheid van digitale zorgsystemen en infrastructuren toeneemt. Met het actieplan stelt de commissie maatregelen voor op het vlak van preventie, detectie, respons, herstel en afschrikking. 

De Nederlandse overheid onderschrijft het belang van de door de commissie voorgestelde maatregelen, getuige de recente Kamerbrief van minister Veldkamp: “Het kabinet verwelkomt de doelstelling van het actieplan om de digitale weerbaarheid van zorginstellingen binnen de EU te vergroten. Aangezien de zorginstellingen dicht bij de burger staan en geavanceerde cyberaanvallen grote consequenties hebben op patiëntveiligheid en de samenleving, is het van belang de digitale weerbaarheid van zorginstellingen te vergroten. Bovendien wordt in de zorg gewerkt met bijzondere persoonsgegevens en worden zorgaanbieders extra kwetsbaar door digitalisering en de daarbij behorende ketenafhankelijkheid.” 

Agendeer cyberweerbaarheid en overweeg aanbevelingen Z-CERT 

Afgezien van de implementatie van een stevig Europees maatregelenpakket doen zorgaanbieders er zeer verstandig aan om cyberweerbaarheid hoog te agenderen. Bij de evaluatie van de eigen cyberweerbaarheid kunnen zorgaanbieders het dreigingsbeeld van Z-CERT gebruiken om daarmee haar eigen dreigingsniveau te evalueren en de specifieke aanbevelingen die Z-CERT doet te overwegen.

Opvolging van beveiligingsincidenten oefenen?

Om de cyberweerbaarheid te vergroten is de NIS2-richtlijn dadelijk voor veel zorginstellingen van toepassing. Om u op weg te helpen organiseren wij na een succesvolle bijeenkomst in januari op 10 april aanstaande weer een interactieve bijeenkomst waarin we u meenemen in de impact van de NIS2-richtlijn. Samen met experts van Kouters Van der Meer, CREDS en Blue Legal gaan we in op de gevolgen van NIS2 en zullen onderwerpen als zorgplicht, meldplicht, toezicht, handhaving en (bestuurs)aansprakelijkheid de revue passeren. 

Bij deze bijeenkomst wisselen praktijk en theorie elkaar af met als hoogtepunt een ‘business game’ waarin een beveiligingsincident wordt gesimuleerd en u aan zet bent om de opvolging van het incident in goede banen te leiden. En uiteraard is er alle ruimte om uw vragen te stellen en casuïstiek voor te leggen aan de aanwezige experts. 

Klik hier voor meer informatie en meld u direct aan! 

Terug naar overzicht