Zorgorganisaties staan voor een digitale uitdaging: zonder weerbare systemen geen vertrouwen, en zonder vertrouwen geen betrouwbare toegang tot patiëntgegevens. De nieuwe iBestuur-special, ontwikkeld in samenwerking met VWS, belicht hoe digitale weerbaarheid de basis vormt voor veilige en beschikbare zorgdata. Beleid, wetgeving en praktijkvoorbeelden komen samen om te laten zien hoe ziekenhuizen en andere zorginstellingen werken aan een digitale infrastructuur waarin gegevens op het juiste moment en de juiste plek veilig kunnen worden gebruikt.
“Cyberaanvallen kun je nooit helemaal voorkomen. Wat je wél kunt doen, is risicobeperkende maatregelen nemen, en open en transparant zijn over incidenten” zegt directeur Informatiebeleid en CIO bij VWS, Bianca Rouwenhorst.
Van NEN 7510 naar Cyberbeveiligingswet
De NEN 7510-norm helpt zorgorganisaties om hun informatiebeveiliging structureel te organiseren. De herziene versie die begin 2024 is verschenen, sluit beter aan op nieuwe dreigingen en technologische ontwikkelingen. Bovendien vormt deze norm de basis voor de komende Cyberbeveiligingswet (Cbw), de Nederlandse implementatie van de Europese IS2-richtlijn.
Naar verwachting treedt de Cbw in 2026 in werking en verplicht zorginstellingen om hun informatiebeveiliging op orde te hebben, incidenten te melden en risico’s actief te beheersen. Birte van Elk, projectleider implementatie NIS2 en CER bij VWS, zegt hierover: “De nieuwe wet vraagt niet alleen om technische maatregelen, maar ook om bewust bestuur. Digitale weerbaarheid moet een vast onderdeel worden van de strategische agenda van elke zorgorganisatie.”
Collega Marcel Floor voegt daaraan toe dat van alle datalekken zestig procent gerelateerd aan gedrag en dat met dat gegeven iets moet worden gedaan. In ICT&health nummer 1 van dit jaar vertelt Floor dat cybersecurity ook te maken heeft met preventie en de vraag hoe snel je je als organisatie kunt herstellen na een cyberaanval. Hij vertelt dat het belangrijk is om te investeren in bewustwording, processen, gedrag en technologie.
Omdat de digitale dreigingen snel veranderen is kennisdeling en samenwerking essentieel. Z-CERT ondersteunt zorginstellingen bij het voorkomen, signaleren en oplossen van cyberincidenten en krijgt onder de nieuwe wet een formele adviesrol. Via het programma ‘Informatieveilig gedrag in de zorg’ werkt VWS samen met veldpartijen aan bewustwording en veilig digitaal werken.
Praktijkvoorbeelden
De iBestuur-special bevat ook ipraktijkvoorbeelden. Bij Heliomare krijgen medewerkers via korte nano-learnings en zelfs een escaperoom-training inzicht in digitale weerbaarheid. En bij Livit Ottobock Care worden phishingtests uitgevoerd, cybersecurityweken georganiseerd en ethische hacks ingezet om medewerkers alert te houden. Kortom: digitale weerbaarheid is nooit af: het vraagt om een continue gezamenlijke inspanning, van bestuurders tot zorgprofessionals en van leveranciers tot beleidsmakers.
