“Om een succesvolle digitalisering te realiseren is cybersecurity een essentiële randvoorwaarde”, staat in de Nederlandse Cybersecuritystrategie 2022-2028. Diverse cruciale sectoren moeten beter beschermd worden tegen cyberdreigingen. Dat geldt zeker ook voor de zorg. In het bijbehorende actieplan staat wat er in deze sector de komende jaren gaat gebeuren.
Beveiligingsnorm
Zo komt er in 2025 een nieuwe versie van de norm NEN7510, die gaat over het beveiligen van informatie bij zorgorganisaties en toeleveranciers. De Inspectie Gezondheidszorg en Jeugd (IGJ) riep onlangs ziekenhuizen op om hun systemen op orde te brengen zodat ze aan deze norm voldoen. Eind vorig jaar deed de inspectie eenzelfde oproep. Om te zorgen voor ‘een verbeterde implementatiegraad’ worden zogeheten implementatietools ontwikkeld, staat in het actieplan.
KAT en Z-CERT
Daarnaast komt er binnen een jaar een Kwetsbaarheden Analyse Tool (KAT), waarmee zorgorganisaties zelf hun systemen kunnen scannen op kwetsbaarheden. VWS gaat dat actief stimuleren, samen met Z-CERT, het expertisecentrum voor security in de zorg. De komende jaren gaan steeds meer sectoren zich daarbij aansluiten, staat in het document. Te beginnen met huisartsen en apotheken en gevolgd door de gehandicaptenzorg, vvt en revalidatiezorg. Z-CERT gaat komend jaar voor de aangesloten organisaties meer oefen- en testactiviteiten organiseren. Eerder dit jaar deed het expertisecentrum voor het eerst een digitale stresstest, in de vorm van redteaming, bij het Antoni van Leeuwenhoek ziekenhuis.
Informatieveilig gedrag
Tot slot biedt VWS in samenwerking met Z-CERT en ECP (het platform voor de informatiesamenleving) een programma Informatieveilig gedrag in de zorg aan. Dat moet zorginstellingen voorzien van manieren om informatieveilig gedrag te bevorderen.
