Met de komst van de Cyberbeveiligingswet (Cbw) per juli 2026 wordt digitale weerbaarheid nadrukkelijker een bestuurlijke verantwoordelijkheid. De wet, die voortkomt uit de Europese NIS2-richtlijn, scherpt bestaande eisen aan en dwingt zorgorganisaties om niet alleen naar hun eigen systemen te kijken, maar ook naar de digitale veiligheid van partners en leveranciers.
Volgens Stijn Strous, bestuurder bij Hadoks, de regionale huisartsenorganisatie en huisartsenpost voor de regio Haaglanden, raakt dat de kern van het vraagstuk. “Je bent zo veilig als de zwakste schakel,” stelt Strous in editie 3 van ICT&health. “Dat klinkt misschien als een cliché, maar in de praktijk van de zorg is het gewoon de realiteit.”
Veiligheid in de keten
Zorgorganisaties zijn afhankelijk van een uitgebreid netwerk van leveranciers, applicaties en samenwerkingspartners. Juist daardoor verschuift de aandacht onder de nieuwe wet van de eigen organisatie naar de gehele zorgketen. De vraag is niet alleen hoe veilig een eigen systeem is, maar ook welke risico’s ontstaan door afhankelijkheden elders in de keten.
Die nieuwe realiteit helpt volgens Ronald Westerveen, CISO bij het Prinses Máxima Centrum, ook in gesprekken met leveranciers en partners. “Vroeger moesten we uitleggen waarom iets belangrijk was. Nu kunnen we zeggen: het moet vanwege de wet. Maar dat betekent niet dat het dan ook ineens makkelijk wordt.”
Afwegen in de praktijk
De strengere eisen brengen tegelijkertijd nieuwe dilemma’s met zich mee. Cyberveiligheid vraagt om extra capaciteit, investeringen en bewustwording, terwijl zorgorganisaties ook te maken hebben met personeelstekorten, toegankelijkheid en kwaliteit van zorg.
Daarbij is veiligheid volgens Westerveen nooit een afvinklijst die uiteindelijk klaar is. Organisaties zullen voortdurend risico’s moeten blijven afwegen en keuzes maken tussen wat wenselijk en wat praktisch haalbaar is. Juist daarom ligt de verantwoordelijkheid niet alleen bij ICT-afdelingen, maar steeds nadrukkelijker bij bestuurders die de balans tussen zorgcontinuïteit en digitale weerbaarheid moeten bewaken.
Lees het volledige artikel in editie 3, 2026 en in ons online magazine.
