De Europese Commissie heeft begin dit jaar een ambitieus actieplan gelanceerd om de cyberveiligheid in de zorgsector te verbeteren. Dit plan belooft aanzienlijke veranderingen en verbeteringen voor ziekenhuizen en andere zorgaanbieders in heel Europa. Z-CERT, het cybersecurity expertisecentrum voor de Nederlandse zorg, steunt dit actieplan. “Zonder internationale uitwisseling blijven zorgorganisaties kwetsbaar voor herhaalde aanvallen.”
De noodzaak voor betere samenwerking binnen Europa is groot. De geopolitieke situatie stelt ons voor nieuwe uitdagingen. Criminelen maken gebruik van zwakke plekken in de digitale infrastructuur, terwijl belangrijke spelers in de zorgsector niet goed samenwerken en aarzelen om gevoelige informatie te delen.
Inhoud actieplan
Met het actieplan van de Europese Commissie moet daar verandering in komen. Het plan richt zich op vier kerngebieden. Ten eerste worden preventieve maatregelen verbeterd. Dit betekent dat de gezondheidszorgsector beter voorbereid wordt om cyberaanvallen te voorkomen door middel van betere begeleiding bij het toepassen van belangrijke beveiligingspraktijken. Daarnaast zal de EU leermiddelen op het gebied van cyberbeveiliging ontwikkelen voor professionals in de gezondheidszorg.
Ten tweede focust het plan zich op de betere detectie en identificatie van bedreigingen. Onderdeel van het plan is de oprichting van een Europees Cybersecurity Support Centre voor ziekenhuizen en andere zorgaanbieders. Dit centrum zal vanaf 2026 in de EU diensten gaan ontwikkelen voor bijna-realtime waarschuwingen over potentiële cyberdreigingen. Dit moet zorginstellingen in staat stellen sneller te reageren op opkomende dreigingen.
Het derde speerpunt van het plan is de reactie op cyberaanvallen om de gevolgen ervan tot een minimum te beperken. Er komt een incident response-dienst (Cybersecurity Reserve) voor de gezondheidssector. Dit orgaan biedt incident response-diensten van betrouwbare private dienstverleners. Nationale cybersecurity-oefeningen en de ontwikkeling van playbooks moeten zorgorganisaties helpen om effectief te reageren op specifieke cyberbedreigingen, zoals ransomware. Lidstaten zouden organisaties moeten vragen om losgeldbetalingen te melden, zodat ze hulp kunnen krijgen en de politie kan ingrijpen.
Het vierde en laatste aandachtspunt is afschrikking. Dit omvat het beschermen van Europese gezondheidszorgsystemen door actoren van cyberdreigingen ervan te weerhouden hen aan te vallen. De Cyber Diplomacy Toolbox wordt een gezamenlijke diplomatieke reactie van de EU op kwaadaardige cyberactiviteiten en speelt hierbij een cruciale rol.
Directe impact
Cyberaanvallen kunnen medische procedures vertragen, leiden tot vastgelopen spoedeisende hulp en vitale diensten verstoren, wat in ernstige gevallen een directe impact kan hebben op het leven van Europeanen. Wim Hafkamp is directeur van Z-CERT, het computercrisisteam voor de Nederlandse zorgsector en tevens voorzitter van de European Health ISAC (Information Sharing and Analysis Center). Volgens hem hebben we in Nederland al laten zien dat snelle, doelgerichte actie in nauwe samenwerking met bijvoorbeeld ziekenhuizen onmisbaar is om kwetsbaarheden effectief aan te pakken.
“Een belangrijke stap vooruit is betere communicatie tussen (inter)nationale CSIRT's (Computer Security Incident Response Team), zoals vereist in de nieuwe NIS2-richtlijn”, stelt Hafkamp. “Het actieplan vanuit de Europese Commissie is een mooie vervolgstap hierop. Het is belangrijk dat Europa het belang van samenwerking binnen sectoren, zoals de zorg, benadrukt. Er zijn meer mechanismen nodig om kennis en ervaring te delen over dreigingsinformatie. Zonder deze internationale uitwisseling blijven zorgorganisaties kwetsbaar voor herhaalde aanvallen.”
Z-CERT benadrukt daarom de urgentie van betere samenwerking binnen Europa om de toenemende cyberdreigingen te bestrijden. Meer informatie over het EU actieplan is samengevat in in de factsheet waar de link hiernaast naar verwijst.
CV
Edwin Feldmann is communicatieadviseur bij stichting Z-CERT.
