De zorgaanbieder is zelf verantwoordelijk voor het orde brengen en houden van de informatiebeveiliging, aldus Kuipers en hij wijst ook op de wettelijk verplichte NEN 7510-norm. Hij merkt wel op dat de zorg als sector niet achterloopt als het gaat om digitale weerbaarheid. Juist de laatste jaren zijn flinke stappen gezet, ook in samenwerking met expertisecentrum Z-CERT, vindt hij.
Risico nog nooit zo groot
In de laatste drie jaar zijn er 1.300 hulpverzoeken van zorginstellingen gemeld bij Z-CERT. Vooral in 2021 is het aantal flink gestegen doordat veel meer organisaties zich hebben aangemeld bij het centrum. Vorig jaar meldden vijf zorginstellingen te zijn geraakt door een ransomware-aanval, vier meer dan in 2020. In de Podcast Voorzorg constateerde Z-CERT-directeur Wim Hafkamp dat de dreiging op aanvallen met ransomware nog nooit zo groot is geweest, maar dat de budgetten hiervoor achterblijven.
KAT
Vanuit VWS en Z-CERT wordt onder meer gewerkt aan de zogeheten Kwetsbaarheden Analyse Tool (KAT) om zorginstellingen verder te helpen. Het systeem brengt diverse programma’s en tools samen die kwetsbaarheden in softwaresystemen opsporen. Het moet cyberbeveiligers helpen om hackers buiten de deur te houden.
