Cybersecurity samenwerking Nederlandse ggz en Z-CERT

wo 3 februari 2021 - 11:28
Cybercrime-1206
Samenwerking
Nieuws

De 64 lid-instellingen van de Nederlandse ggz hebben zich vanaf dit jaar aangesloten bij de Z-CERT, het expertisecentrum voor cybersecurity in de zorg. Door de steeds verder voortschrijdende digitalisering van de hulpverlening in de geestelijke gezondheidszorg, groeit ook binnen die branche de behoefte de weerbaarheid op het gebied van informatiebeveiliging en cyberdreigingen. Z-CERT en de Nederlandse ggz hebben daarvoor een driejarige samenwerkingsovereenkomst gesloten.

Net als vrijwel alle andere zorgbranches heeft ook de geestelijke gezondheidszorg het afgelopen jaar grote stappen gezet in het verder digitaliseren van de hulpverlening. E-health en andere digitale zorg initiatieven hebben zich ten tijde van de coronacrisis razendsnel ontwikkeld. Het aantal behandelingen dat online plaatsvind is flink toegenomen. Door die, min of meer noodgedwongen koerswijziging, is ook de acceptatie van digitale zorg en e-health bij zowel patiënten als behandelaars fors toegenomen. En daarmee groeit ook de behoefte voor goede cybersecurity.

Z-CERT is in 2018 gestart met het specifiek werken aan het digitaal veiliger maken van de Nederlandse zorgsector. Met de overeenkomst die nu gesloten is met de Nederlandse ggz, NFU en NVZ zijn nu meer dan 160 zorginstellingen aangesloten bij de cybersecurity organisatie.

Cybersecurity ggz verbeteren

Een van de primaire doelstellingen van de samenwerking tussen de Nederlandse ggz en Z-CERT is die zorgbranche weerbaarder te maken tegen cyberdreigingen als phishing en ransomware. Deze laatste dreiging vormt volgens Z-CERT ook dit jaar nog altijd de grootste bedreiging voor de Nederlandse zorg. Gelukkig zijn er tot op dit moment nog geen Nederlandse zorginstellingen hier het slachtoffer van geworden. Ook niet na de opmars van de Ryuk gijzelsoftware, enkele maanden geleden.

Binnen de zorg is het van belang om informatie rondom systeembeheer en cybersecurity met elkaar te delen. Ook hier geld dat een gewaarschuwde ICT-afdeling voor twee telt. Wanneer hacker bijvoorbeeld actief zijn in een zorgapp of besturingssysteem, dan zorgt Z-CERT ervoor dat alle betrokken instanties op de hoogte gebracht worden.

Cyberbeveiliging opschalen

“Voor ggz-instellingen neemt de inzet van zorgtechnologie snel toe: E-health, cliëntportalen, de Persoonlijke Gezondheids Omgeving (PGO) en het Elektronisch Patiëntendossier (EPD). Hiermee verandert het risicoprofiel van ggz-instellingen. Het is van groot belang om op het gebied van informatieveiligheid en cybersecurity samen op te trekken. Wij kijken de komende jaren uit naar de samenwerking met Z-CERT op het gebied van informatiebeveiliging en cybersecurity”, aldus Veronique Esman, directeur van de Nederlandse ggz.

“We hebben gezien dat cyberdreigingen zich niet beperken tot de grote organisaties in de zorgsector. Alle zorgorganisaties, groot en klein, kunnen te maken krijgen met digitale verstoringen. Denk aan datalekken of een cyberincidenten bij een van hun leveranciers. Z-CERT helpt de zorgsector digitaal weerbaar te worden”, voegt Z-CERT directeur Wim Hafkamp daaraan toe.